「おとり」でマルウェアを検知、TEDが標的型対策で新製品

ZDNET Japan Staff

2017-04-19 07:00

 東京エレクトロン デバイス(TED)は4月18日、米TrapX Securityが開発する技術を活用した標的型攻撃対策製品「Deception GRID」を発売した。攻撃者に偽の情報を与えることによってマルウェアを検知する。

 新製品は、ファイアウォールやサンドボックスなどを利用してネットワーク内部への脅威の侵入を防ぐ「入口対策」とは異なり、侵入を前提に脅威の拡散を抑止する「内部・出口対策」の手法になる。

 まずネットワーク内のクライアントPCのメモリ上に偽りのネットワーク情報などを仕掛け、侵入したマルウェアを感染させる。マルウェアが侵入範囲を広げる特性を利用し、偽の情報を参照したマルウェアを「デコイ」と呼ばれる存在しない仮想のおとり端末に誘導する。これによってマルウェアの侵入を検知し、他のセキュリティ製品などと連携してネットワークから端末を隔離したり、マルウェアの不正通信を遮断したりできるという。


新製品のイメージ(出典:東京エレクトロン デバイス)

 製品は、仮想アプライアンスや管理コンソール、トークン(罠情報)、スレットインテリジェンス(脅威情報)、クラウドサンドボックスなどのコンポーネントで構成され、コンポーネント単位のサブスクリプション課金となる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. セキュリティ

    生成AIを利用した標的型攻撃とはどのようなものなのか?実態を明らかにして効果的な対策を考える

  5. ビジネスアプリケーション

    Microsoft 365で全てを完結しない選択、サイボウズが提示するGaroonとの連携による効果

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]