音声ブラウザ対応ページへコンテンツエリアへログイン
金融&IT業界の情報サイト
 
 


 
【IT業界ニュース】 >> 記事詳細
< 前の記事へ次の記事へ >

2017/09/28

【インテリジェントウェイブ】世界的規模の国内大手金融機関がイリューシブ社の標的型攻撃対策 Deceptions Everywhere(R)を導入

 | by:ウェブ管理者
株式会社インテリジェント ウェイブ(IWI)は、 IT総合自動オペレーションプラットフォーム事業を展開する米ayehu Inc.と、同社の「eyeShare(TM)」ソリューションの販売契約を締結し、セキュリティインシデント対応プロセスをロボット化して、企業のCSIRT(Computer Security Incident Response Team)が効果的・効率的に機能できるようにするセキュリティインシデント自動対応ツール「eyeShare」の国内販売を9月1日より開始します。

株式会社インテリジェント ウェイブ(本社:東京都中央区、代表取締役社長:井関 司、以下:IWI)は、自社が販売提供する、イスラエルの先進セキュリティソリューションベンダー、illusive networks Ltd. (以下、イリューシブ)のDeception(欺瞞)技術による新しいサイバーセキュリティ対策ソリューション「Deceptions Everywhere(R)」が、高度な攻撃者の侵入・展開・探索場面における検知対策として、世界的な規模を有する国内の大手金融機関に全社導入となったことを発表します。同製品の国内大手企業への大規模な導入は初となります。

 Deceptions Everywhereは、攻撃者の思考を逆手に取る発想から生まれた、まったく新しいコンセプトのサイバー攻撃対策ソリューションで、社内の全てのエンドポイント(サーバー、クライアント機器)に膨大な罠を張り巡らせることで攻撃者を騙し(Deceive)、侵入を検知し(Detect)、リアルタイムかつ即時に調査分析すること(Defeat)により、攻撃対象を隔離するなどの対策を迅速に実行可能にします。本製品のエンジンは、端末やサーバーのメモリーキャッシュに、実際には存在しない各種サーバーへのログイン情報やブラウザの閲覧履歴などを、欺瞞情報(幻-illusion-の情報)として埋め込みます。エンドポイントへのエージェントソフトウェアのインストールは不要。攻撃者に対し実際には存在しない多量のサーバーが存在するネットワークに見せかけ、実在するサーバーにたどり着くことができなくするソリューションです。

 当該の大手金融機関は膨大な規模の顧客データ、端末、アプリケーション、ネットワークを有し、国内でも有数の先進的なセキュリティ対策を講じてきていました。同社は、標的型攻撃対策において、これまで攻撃者の侵入防御に万全の対策を導入してきましたが、高度化する一方の攻撃状況を認識し、攻撃のその先=侵入後、つまり「侵入されても必ず検知し、システムを守る」対策が求められたのです。侵入されることを前提とした対策の導入整備・充実を図るべきとの方針を打ち出し、導入すべきソリューションが検討されました。

 導入の目的は、従来対策では防ぐことができず侵入されてしまう高度な攻撃を検知・防御することでした。そのため、従来の侵入防御と同様の概念でなく、全く新しいコンセプトの対策が求められ、イリューシブのDeceptions Everywhereを、攻撃者の行動である侵入、拡大、目的実行の各段階における検知対策・防止対策として選定・導入されました。

 攻撃者から侵入されることを前提とした対策の重要性が政府・民間の情報セキュリティ各機関により叫ばれる中、導入実施にいたるケースは未だ稀でした。今回、実際に導入され、当該社のような規模の金融機関がこの対策に正面から取り組んだことは注目に値するといえるものです。

 導入規模は数万ライセンスで、5年一括。当該社は既に多くのセキュリティソリューションが導入され、多数のアプリケーションが稼動しているため、特にエージェントレスであること、および導入・運営が容易であることが重要でした。

 当該大手金融機関の情報システム管理部門の責任者は、「サイバー攻撃の進化・高度化が留まることのない中、これからの分野に最適な、新しい概念のソリューションを求めていた当社の要件に合致した製品としてイリューシブのDeceptions Everywhereを導入しました。」と述べています。

 IWIは、昨年6月の日本での販売開始以来、各方面への製品認知・理解の普及拡大に注力するとともに、イリューシブ社と共同で日本市場のニーズや環境に必要な仕様や機能を開発し、製品に標準実装しています。


原文はこちら
https://prtimes.jp/main/html/rd/p/000000008.000011605.html
18:09 | IT:一般
< 前の記事へ次の記事へ >一覧へ戻る
 

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害(間接的、直接的を問わず)について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

Copyright © 2010- GoodWay Inc. All rights reserved.

 
 
音声ブラウザ対応ページへコンテンツエリアへログイン