侵入後の“ラテラルムーブメント”に罠を仕掛ける偽装(Deception)技術とは――インテリジェントウェイブ@ITセキュリティセミナー2018.2

@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、インテリジェントウェイブの講演「偽装テクノロジを利用して高度な攻撃活動を検知〜侵入した攻撃者を騙すテクニックとは〜」の内容をお伝えする。

» 2018年03月20日 13時10分 公開
[廣瀬治郎@IT]
インテリジェントウェイブ セキュリティソリューション本部 プロダクトマーケティング部 プロジェクトリーダー 川岡晃氏

 @ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、インテリジェントウェイブの講演「偽装テクノロジを利用して高度な攻撃活動を検知〜侵入した攻撃者を騙すテクニックとは〜」の内容をお伝えする。

 インターネットの脅威が猛威を振るう一方で、ITの安全性を確保しようと、さまざまなベンダーが新しいセキュリティ対策技術を生み出している。2017年もさまざまな技術が注目されたが、その1つに「偽装(Deception)」技術がある。古くから「ハニーポット」としても知られる技術だ。

 攻撃の進化は激しく、もはや完全に侵入を防ぐことは困難である。むしろ、侵入を早期に検出する仕組みが必要だ。

インテリジェントウェイブ セキュリティソリューション本部 プロダクトマーケティング部 プリセールスエンジニア課 高橋一巨氏

 インテリジェントウェイブの川岡晃氏は、攻撃者が侵入後に実施する“ラテラルムーブメント(横展開)”に罠(わな)を仕掛けて活動を検知するツールとしてIllusive Networksの「Deceptions Everywhere」を取り上げる。このツールは、企業ネットワーク内に攻撃者にしか見えないトラップを自動的に仕掛ける。15種類の偽情報を流して攻撃を無力化するとともに、攻撃者の目線でリスクを可視化するものだ。

 講演では、同社の高橋一巨氏のデモを交えて攻撃を検知・無力化する様子が紹介された。

「“侵入後”のラテラルムーブメント(横展開)」(出典:インテリジェントウェイブ)

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。