侵入後の“ラテラルムーブメント”に罠を仕掛ける偽装（Deception）技術とは――インテリジェントウェイブ：＠ITセキュリティセミナー2018.2

[廣瀬治郎，＠IT]

インテリジェントウェイブ セキュリティソリューション本部 プロダクトマーケティング部 プロジェクトリーダー 川岡晃氏

　＠ITは、2018年2月7日、東京で「＠ITセキュリティセミナー」を開催した。本稿では、インテリジェントウェイブの講演「偽装テクノロジを利用して高度な攻撃活動を検知〜侵入した攻撃者を騙すテクニックとは〜」の内容をお伝えする。

　インターネットの脅威が猛威を振るう一方で、ITの安全性を確保しようと、さまざまなベンダーが新しいセキュリティ対策技術を生み出している。2017年もさまざまな技術が注目されたが、その1つに「偽装（Deception）」技術がある。古くから「ハニーポット」としても知られる技術だ。

　攻撃の進化は激しく、もはや完全に侵入を防ぐことは困難である。むしろ、侵入を早期に検出する仕組みが必要だ。

インテリジェントウェイブ セキュリティソリューション本部 プロダクトマーケティング部 プリセールスエンジニア課 高橋一巨氏

　インテリジェントウェイブの川岡晃氏は、攻撃者が侵入後に実施する“ラテラルムーブメント（横展開）”に罠（わな）を仕掛けて活動を検知するツールとしてIllusive Networksの「Deceptions Everywhere」を取り上げる。このツールは、企業ネットワーク内に攻撃者にしか見えないトラップを自動的に仕掛ける。15種類の偽情報を流して攻撃を無力化するとともに、攻撃者の目線でリスクを可視化するものだ。

　講演では、同社の高橋一巨氏のデモを交えて攻撃を検知・無力化する様子が紹介された。

「“侵入後”のラテラルムーブメント（横展開）」（出典：インテリジェントウェイブ）