ニュース
侵入後の“ラテラルムーブメント”に罠を仕掛ける偽装(Deception)技術とは――インテリジェントウェイブ:@ITセキュリティセミナー2018.2
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、インテリジェントウェイブの講演「偽装テクノロジを利用して高度な攻撃活動を検知〜侵入した攻撃者を騙すテクニックとは〜」の内容をお伝えする。
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、インテリジェントウェイブの講演「偽装テクノロジを利用して高度な攻撃活動を検知〜侵入した攻撃者を騙すテクニックとは〜」の内容をお伝えする。
インターネットの脅威が猛威を振るう一方で、ITの安全性を確保しようと、さまざまなベンダーが新しいセキュリティ対策技術を生み出している。2017年もさまざまな技術が注目されたが、その1つに「偽装(Deception)」技術がある。古くから「ハニーポット」としても知られる技術だ。
攻撃の進化は激しく、もはや完全に侵入を防ぐことは困難である。むしろ、侵入を早期に検出する仕組みが必要だ。
インテリジェントウェイブの川岡晃氏は、攻撃者が侵入後に実施する“ラテラルムーブメント(横展開)”に罠(わな)を仕掛けて活動を検知するツールとしてIllusive Networksの「Deceptions Everywhere」を取り上げる。このツールは、企業ネットワーク内に攻撃者にしか見えないトラップを自動的に仕掛ける。15種類の偽情報を流して攻撃を無力化するとともに、攻撃者の目線でリスクを可視化するものだ。
講演では、同社の高橋一巨氏のデモを交えて攻撃を検知・無力化する様子が紹介された。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
AIで複雑化するサイバー攻撃、対抗できるのもまたAIか、それとも人か
ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。複雑化するサイバー攻撃の現状、AI(人工知能)/機械学習、自動化、データ、人や組織体制に関するセッションを中心にレポートする。
1周回って再び活況を呈し始めたエンドポイントセキュリティ
最適なセキュリティ対策を講じるには、IT環境や攻撃手法の変化を理解し、最新のセキュリティ対策技術を知ることが欠かせない。本特集では、企業のシステム管理者、セキュリティ担当者の方々に向けて、ちまたにあふれる「セキュリティソリューション」の最新動向を紹介する。
2016年のInterop Tokyoに登場する、SD-WANとセキュリティのユニークな製品たち
2016年6月8〜10日に、千葉・幕張メッセで「Interop Tokyo 2016」。ネットワークおよびセキュリティで、数々の先端的な製品やサービスが登場する。ここではSD-WANとセキュリティで注目の製品を簡潔に紹介する。