2016.02.02
マクニカネットワークス株式会社

マクニカネットワークス、攻撃者を騙すDeceptionテクノロジーで標的型サイバー攻撃から企業を守るソリューションを提供するAttivo Networks社と販売代理店契約を締結

~おとり環境に攻撃者を呼び込み、意図的に攻撃をさせながら、機密情報を保護する戦略的な対策~

ネットワーク機器やセキュリティ対策ソリューションを提供するマクニカネットワークス株式会社(以下、マクニカネットワークス、本社:横浜市港北区新横浜1-5-5、代表取締役社長:宮袋 正啓)は、この度、米国Attivo Networks, Inc.(アティーボネットワークス、以下、Attivo Networks社、本社:米国カリフォルニア州フリーモント、CEO:Tushar Kothari)と販売代理店契約を締結したことを発表いたします。

サービス名 Attivo(アティーボ)
提供形態 アプライアンス、もしくはバーチャルアプライアンス
提供開始日 2016年 2月 2日

標的型サイバー攻撃が増加し続けている昨今、多くのセキュリティベンダーは、マルウェアや不正通信といった“攻撃手段”を検知、遮断するということに注力してきました。そして、従来のソリューションでは防ぐことのできない高度な攻撃手段が発見された場合にも、新しいテクノロジーを開発することで企業、組織を守り続けてきました。

しかしながら、サイバー攻撃の裏側には高い目的意識を持った攻撃者が存在します。そのような攻撃者は、ターゲットが導入しているセキュリティソリューションで1つの攻撃手段が防がれたとしても、それらのソリューションを回避する攻撃を行ったり、より高い技術力を用いて検知、遮断されないような攻撃手段を開発したりするなど、目的を達成するため、執拗に攻撃を継続します。つまり、1つ1つの攻撃手段を防ぐことができたとしても、「攻撃者とのいたちごっこ」が終わることは無いと言えます。
さらに、多くの企業や組織は侵入されないことを前提として対策を行っており、侵入後の対策は不十分な場合が見受けられます。そのため、攻撃者は一度侵入してしまえば、簡単に目的達成を行うことができ、最近では1時間以内に機密情報を盗み出した、という事例も報告されています。もはや、このような“攻撃者”との戦いの中で、“攻撃手段”の検知や防御を行うだけのソリューションだけでは十分ではありません。

このたび、マクニカネットワークスが提供を開始するAttivoは、「Deception(騙す)テクノロジー」を利用して、標的型サイバー攻撃、そして攻撃者から企業を守る全く新しいソリューションです。
「Deception(騙す)テクノロジー」は実環境の中におとり環境を用意し、おとり環境に攻撃者を誘導することで攻撃者の円滑な目的達成を妨害し、機密情報の窃取といった目的達成まで時間を稼ぐ効果があります。また、攻撃手段を検知、遮断するだけでは知ることができなかった、攻撃者の戦術や技術、攻撃手法(TTP)、そして攻撃の目的を特定することが可能となります。つまり、得られた情報から、「攻撃者とのいたちごっこ」に終止符を打つ、極めて戦略的な対策を検討し、実現することができるのです。

Attivoは、攻撃者を騙す“おとり環境”と、おとり環境に攻撃者を誘導する“撒き餌”の2つに大別されます。「BOTsink」と呼ばれるおとり環境は、アプライアンスもしくはバーチャルアプライアンスで提供されます。攻撃者があたかもターゲットの実環境であると騙されるように、実OS、実アプリケーションを利用して、偽のファイルサーバ、認証サーバ、クライアント環境などを構築することができます。また、撒き餌となる「IRES」は、おとり環境の認証情報を実際のユーザクライアントにインストールし、攻撃者をおとり環境であるBOTsinkに誘導することができます。一度BOTsinkに攻撃者を誘導出来れば、管理者にアラートを上げるとともに、二度と実際のネットワークに戻ることはできない仕組みとなっているため、安全に攻撃者を泳がせることが可能です。これらにより、仮にマルウェア感染を許してしまったとしても、侵入後の攻撃を検知し、最終的な目的達成までの時間稼ぎを行いながら、攻撃者との「いたちごっこ」に終止符を打つ、極めて戦略的な対策を実現するための情報を収集することができるのです。

マクニカネットワークスは、Attivo Networks社の最先端セキュリティテクノロジーを提供することにより、標的型サイバー攻撃、そしてそれを行う攻撃者の脅威から日本のお客様のITシステムを防御する一助となれるよう活動してまいります。

また、Attivo Networks, Inc. Chief Executive Officer Tushar Kothari氏は下記のように述べています。
「このたび、マクニカネットワークスのような信頼できるマーケットリーダーと日本市場において協業できることを大変喜ばしく思います。我々はDeceptionテクノロジーという新しいアプローチでサイバー攻撃、そして攻撃者への対策を提供してまいりました。これから、マクニカネットワークスと日本におけるビジネスを加速させるとともに、日本のお客様が安心してAttivoをご利用いただけるよう支援を強化してまいります。」

Attivoが提供するソリューションの特徴

  • おとり環境に攻撃を誘導することにより、侵入後のフェーズにて攻撃を検知することが可能
  • おとり環境内で攻撃者に攻撃を行わせることにより、攻撃者のTTPや攻撃目的を分析することが可能
  • おとり環境内で攻撃させることにより、攻撃者の目的達成を遅らせることが可能

セミナー開催のご案内

『攻撃者を騙し、おびき寄せ、閉じ込める!-最新のセキュリティ対策「Deceptionテクノロジー」とは?-』

日程: 2016年 2月24日(水)14:00~16:00(受付開始 13:45)
会場: TKP新橋ビジネスセンター
URL: https://www.macnica.net/attivo/seminar_01.html/

製品に関するお問い合わせ先

マクニカネットワークス株式会社
Attivo 製品担当
TEL :045-476-1960

https://www.macnica.net/attivo/

Attivo Networks社 会社概要

Attivo Networks社は攻撃者を騙すDeceptionテクノロジーのパイオニアとして2011年に設立されました。Attivo Networks社は、お客様のネットワーク、データセンター、そしてクラウドを標的型サイバー攻撃の脅威から守るソリューションを、シグネチャやデータベース、複雑な検知エンジンを必要とせず、Deceptionという全く新しいアプローチでお客様へご提供いたします。また、Attivo Networks社の経営陣は、セキュリティ業界において経験の豊富な優秀なメンバーが集められており、現在インベスターからの出資も受け、日々大きな成長を遂げています。

会社名 Attivo Networks, Inc.
設立 2011年
本社所在地 米国カリフォルニア州フリーモント
代表者 CEO Tushar Kothari
ウェブサイト

https://attivonetworks.com/

報道機関お問い合わせ先

マクニカネットワークス株式会社 https://www.macnica.net/
TEL: 045-476-2010
〒222-8562 横浜市港北区新横浜1-5-5
広報担当 竹前(たけまえ)

お問い合わせフォーム

※本文中に記載されている会社名は、各社の登録商標または商標です。