株式会社クルウィット(所在地:東京都三鷹市、代表取締役:国峯 泰裕)は、2012年6月21日にリリースした、対サイバー攻撃アラートサービス “SiteVisor*1” (サイトバイザー)の強化版として、自組織を狙った標的型(APT)攻撃の早期発見とサイバー攻撃の可視化を可能にした “SiteVisor Ultimate” の提供を開始しましたので、下記の通りお知らせ致します。
■背景
2012年6月21日にリリースした対サイバー攻撃アラートサービス “SiteVisor External” は、世界中に分散設置している協力組織のダークネット*2センサを活用することで、自組織から外部組織に対する不正通信を検知するセキュリティサービスとして提供しています。
また、2013年4月22日にリリースした “SiteVisor DMZ” は、組織の未使用グローバルIP アドレスをダークネットセンサ化することで、組織内(DMZ エリア)で発生している不正通信を検知するセキュリティサービスとして提供しています。
しかし、標的型(APT)攻撃によりマルウェアに感染した場合、ローカルエリア内で不正通信が行われており、“SiteVisor External” と “SiteVisor DMZ” ではマルウェアに感染したマシンの特定が困難であることや従来のセキュリティ対策を補完する多層防御のニーズが高まっていることから “SiteVisor Ultimate” をリリースすることになりました。
■特徴
(1)標的型(APT)攻撃の検知
ローカルIPアドレスの未使用分をダークネットセンサ化することにより、ローカルエリア内でマルウェアに感
染しているマシンを早期に検知。
(2)自組織を狙ったサイバー攻撃の検知
グローバルIPアドレスの未使用分をダークネットセンサ化することにより、DMZ エリア内でマルウェアに感
染しているサーバや世界中から自組織を狙ったサイバー攻撃を早期に検知。
(3)協力組織のダークネットを活用
協力組織の外部ダークネットを利用することにより、自組織から外部組織に対する不正通信を早期に検知。
(4)サイバー攻撃の可視化
マルウェアに感染しているマシンを特定して分かりやすく可視化。攻撃トラフィックもリアルタイムに可視化
することで、誰でも簡単に現状を把握することが可能。
■サービス概要
“SiteVisor Ultimate” は、組織内部のダークネットと世界中に分散設置された外部ダークネットを活用することで、自組織を狙ったサイバー攻撃を瞬時に把握することができる対サイバー攻撃アラートサービスです。
新たにローカルエリアの未使用IPアドレスをダークネットセンサ化することで、標的型(APT)攻撃によりマルウェアに感染しても早期に検知することが可能になります。
■今後の展望
サービス開始から1年で約10社の利用を見込んでいます。
■株式会社クルウィットについて
株式会社クルウィットは、『“安心・安全・安定・信頼” できるインターネットサービスを』という企業理念のもと「インターネットサービス事業」と「情報セキュリティ事業」を展開するベンチャー企業です。
会社名 : 株式会社クルウィット(clwit, Inc.)
所在地 : 〒181-0013 東京都三鷹市下連雀3-34-8 三鷹ハイデンス509号
代表者 : 代表取締役 国峯 泰裕
設立 : 2000年10月6日
資本金 : 10,000,000円
事業内容 : インターネットサービス事業、情報セキュリティ事業
URL : (リンク »)
■本件に関するお問い合わせ先
株式会社クルウィット
担当 : 国峯 泰裕
TEL : 0422-44-7421
FAX : 0422-44-7422
WEB : (リンク »)
■背景
2012年6月21日にリリースした対サイバー攻撃アラートサービス “SiteVisor External” は、世界中に分散設置している協力組織のダークネット*2センサを活用することで、自組織から外部組織に対する不正通信を検知するセキュリティサービスとして提供しています。
また、2013年4月22日にリリースした “SiteVisor DMZ” は、組織の未使用グローバルIP アドレスをダークネットセンサ化することで、組織内(DMZ エリア)で発生している不正通信を検知するセキュリティサービスとして提供しています。
しかし、標的型(APT)攻撃によりマルウェアに感染した場合、ローカルエリア内で不正通信が行われており、“SiteVisor External” と “SiteVisor DMZ” ではマルウェアに感染したマシンの特定が困難であることや従来のセキュリティ対策を補完する多層防御のニーズが高まっていることから “SiteVisor Ultimate” をリリースすることになりました。
■特徴
(1)標的型(APT)攻撃の検知
ローカルIPアドレスの未使用分をダークネットセンサ化することにより、ローカルエリア内でマルウェアに感
染しているマシンを早期に検知。
(2)自組織を狙ったサイバー攻撃の検知
グローバルIPアドレスの未使用分をダークネットセンサ化することにより、DMZ エリア内でマルウェアに感
染しているサーバや世界中から自組織を狙ったサイバー攻撃を早期に検知。
(3)協力組織のダークネットを活用
協力組織の外部ダークネットを利用することにより、自組織から外部組織に対する不正通信を早期に検知。
(4)サイバー攻撃の可視化
マルウェアに感染しているマシンを特定して分かりやすく可視化。攻撃トラフィックもリアルタイムに可視化
することで、誰でも簡単に現状を把握することが可能。
■サービス概要
“SiteVisor Ultimate” は、組織内部のダークネットと世界中に分散設置された外部ダークネットを活用することで、自組織を狙ったサイバー攻撃を瞬時に把握することができる対サイバー攻撃アラートサービスです。
新たにローカルエリアの未使用IPアドレスをダークネットセンサ化することで、標的型(APT)攻撃によりマルウェアに感染しても早期に検知することが可能になります。
■今後の展望
サービス開始から1年で約10社の利用を見込んでいます。
■株式会社クルウィットについて
株式会社クルウィットは、『“安心・安全・安定・信頼” できるインターネットサービスを』という企業理念のもと「インターネットサービス事業」と「情報セキュリティ事業」を展開するベンチャー企業です。
会社名 : 株式会社クルウィット(clwit, Inc.)
所在地 : 〒181-0013 東京都三鷹市下連雀3-34-8 三鷹ハイデンス509号
代表者 : 代表取締役 国峯 泰裕
設立 : 2000年10月6日
資本金 : 10,000,000円
事業内容 : インターネットサービス事業、情報セキュリティ事業
URL : (リンク »)
■本件に関するお問い合わせ先
株式会社クルウィット
担当 : 国峯 泰裕
TEL : 0422-44-7421
FAX : 0422-44-7422
WEB : (リンク »)
このプレスリリースの付帯情報
SiteVisor-Viz 用語解説
*1 SiteVisor
独立行政法人情報通信研究機構(NICT)が研究開発した、対サイバー攻撃アラートシステム“DAEDALUS”(ダイダロス)を株式会社クルウィットが技術移転を受けて、商用化したサービス。
*2 ダークネット
インターネット上で到達可能かつ未使用のIPアドレス空間。通常のインターネット利用においては、未使用のIPアドレスに対する通信は発生しないが、実際には多くの通信が発生。それらの通信は、マルウェア等による不正活動であり、ダークネットに届く通信を観測することで、インターネット上で発生している不正活動の把握が可能。
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
