Deception技術で敵を欺く新たなセキュリティソリューション

DeceptionGridTM

ネットワークの包括的な保護とサイバー攻撃の完全な可視性の両方を実現し、大規模に保護するデセプションプラットフォーム

Deception技術とは?
Deceptionは、日本語では「だます、欺く、欺瞞」という意味であり、ネットワーク内におとりとなるデコイ(存在しない架空の環境)を多数用意し、実端末のメモリ上に罠を仕掛け、感染した実端末からデコイへ誘導します。
サイバー攻撃者がおとりに気を取られている間に攻撃を検知・対処することで機密情報が格納されたサーバーやデバイスへの侵入や攻撃を回避させるサイバー攻撃対策です。
ランサムウェアに有効なDeception技術
これまでも日本の多くの企業は、サイバー攻撃でネットワークに侵入されたマルウェアを検知できずに、OSの正規の機能を悪用してネットワークを徐々に横移動し、内部を偵察して重要情報を窃取する「ラテラルムーブメント」と呼ばれる攻撃手法により情報漏洩などの深刻な問題が多く発生しています。ラテラルムーブメントは、重要な情報を人質として金銭を要求する「ランサムウェア攻撃」でも大きな役割を果たしています。

従来の境界型のセキュリティ対策では、この新しい攻撃手法に対応できずに多くのデバイスやシステムおよびプロセスが脅威に晒されています。そのため、侵入後重要な情報へのアクセスを防御する能力と同時に侵入を可視化して検知するソリューションが必要であり、この2つの能力を備えているのがTrapX社のデセプション製品「DeceptionGrid」なのです。
「DeceptionGrid」は、Deception技術のおとりが攻撃者を仮想デバイスへ誘導することで、重要資産を持ったサーバ等への侵入や攻撃を回避させると同時に侵入を可視化して検知することができます。
TrapX Deception gridのご紹介
TrapX「Deception Grid」は、セキュリティ企業の米TrapX Security社の製品で、2012年の創業以来すでに200社以上の導入実績を誇っています。TrapX社のDeception技術と電算システムの導入支援により高度なサイバー攻撃から会社の情報資産を守る最良のセキュリティ対策を提供いたします。

Deception Gridの特徴

01
導入・運用の容易さ

システムやデバイスを停止することなく導入できます。
デコイ環境の構築にはOS等のライセンスは不要です。

02
 様々な環境に柔軟に対応

小規模なプライベートネットワークから大規模なマルチテナントクラウドまであらゆる環境のトラップを生成できます。
さらに、ネットワーク上の新しい資産やOSを識別し、自動的に適応します。

03
あらゆる攻撃に対応

マルウェアによる攻撃はもちろん、侵入された内部の動きとインターネットからの脅威を監視し、攻撃者の戦術・テクニック・手順もリアルタイムで分析します。
SIEM、EDRなどの脆弱性管理ソリューションとの統合も可能です。

Deception Gridが検知可能な攻撃段階

TrapXの「Deception Grid」は広範囲な保護と攻撃の完全な可視性の両方を大規模に提供できる唯一のデセプション・プラットフォームです。
従来の境界防御システムをバイパスしてきた攻撃者を欺くために設計されたトラップと、ファイルやデータベースとして表示されるエンドポイントルアーを使った多層多岐なアプローチにより、攻撃の様々な段階でサイバー攻撃者をあぶりだすことが出来ます。
特許のエミュレーションテクノロジーは、何百ものトラップ(おとり)となる仮想のPCやサーバーをわずか数分で起動し、攻撃者やマルウェアのアタックに忠実度の高いアラートを生成することで迅速な対応を可能にします。エミュレーショントラップはエンドポイントのPCやサーバーに展開されるルアー(疑似餌)を増やすことやオプションのTrapXフルOSトラップエージェントの導入で監視を強化することが出来るソリューションです。
Deception Gridの機能

Deception Grid 3つの仕掛け

Deception Gridは3つのおとり技術を使用して攻撃者を欺きます。

01
Emuration Traps

各社のITインフラとして汎用的に利用されている、Windows、Mac、Linux(PC・サーバ環境)及び、AD(LDAP環境)Oracle、SQL(RDB環境)、FTP等、実環境と同様にふるまうエミュレーション機能を、おとり用の疑似環境として提供します。

02
Deception tokens

ネットワーク環境内のPC、サーバー等実端末のメモリ上に、予め仕掛ける偽のアクセス履歴等ルアー(疑似餌)を提供します。
攻撃者が、これらルアー(疑似餌)に引っ掛かった後、エミュレーション機能で構成されたおとり用の疑似環境へと、誘導します。

03
full os traps

実環境のPCやサーバーにFull OSトラップエージェントを実装することで、正常なOSの様に応答し攻撃者からのインバウンド接続だけでなく、アウトバウンドの挙動も監視、記録します。

Deception Grid アーキテクチャ

トラップは数分で数100~数1,000個生成することが出来るため、機密情報が保管されているデバイスを隠蔽し、リスクを劇的に減らします。

おとりの数に比例して、リスクは大幅に軽減します。1つのおとりが加わるとリスクは50%減、2つで66%減、3つでは75%減少します。

Deception Grid動作イメージ
Deception Gridでデセプション技術のパワーと機能を拡張
Deception Gridは、内部ネットワークに数百から数千のトラップを自動的に提供します。典型的なトラップには、Windowsワークステーション、Windowsサーバー、Linuxシステム、ネットワーク機器などがあります。
さらに、医療機器、POSシステム、ATM、ICSシステムなどの特殊なトラップも簡単なクリック操作で設定・展開できます。

サービスについてのご質問、お見積もりのご相談はお気軽にご連絡ください。

お問合せフォームへ