ニュース
» 2018年10月15日 11時20分 公開

「金持ち向けサービスしかやっていない」とよく言われるが……:ラックの力を中小へ――デジタルデータソリューションが保険付き出口対策「DDH BOX」を発表

中小企業向けにもラックのナレッジを――デジタルデータソリューションが中小企業の“出口対策”として、C&Cサーバへの通信を検知する新製品「DDH BOX」を発表した。

[宮田健,@IT]

 デジタルデータソリューションは2018年10月12日、セキュリティサービスの新事業として、ラックと共同開発した標的型攻撃向け出口対策製品「DDH BOX」を発表した。出口対策に特化し、C&C(コマンド&コントロール)サーバとの通信を検知し、遮断する仕組みを中小企業向けに提供する。

 データ復旧サービス「デジタルデータリカバリー」を中核事業とするデジタルデータソリューションは、資本提携先であるラックと協業し、DDH BOXの機能を実現する。ラックはセキュリティ監視センター「JSOC(ジェイソック)」で監視した不正通信結果を基に、C&Cサーバのリストを最大24時間のタイムラグでDDH BOXに連携させ、精度の高い検知を提供する。

 またDDH BOXには、サイバー保険が付帯され、年間300万円までの調査、対応を保証する。DDH BOXがインシデント発生を検知すると、導入企業、販売代理店およびデジタルデータソリューションでその情報を通知。導入企業は、その通知をきっかけにして、調査を開始できる。情報流出調査についてはデジタルデータソリューションがフォレンジック調査を行い、年間300万円の範囲で、攻撃による消去、改ざん、破壊されたデータを復旧。対応に関するコンサルティングも行う。

DDH BOXはラックによるC&Cサーバリストを基に、社外にむけた不正な通信を検知する

中小企業で進む入口対策、内部対策だが……

 デジタルデータソリューション 代表取締役社長の熊谷聖司氏は、「『セキュリティ対策は既に済んでいる』と認識していたにもかかわらず、『マルウェアに感染した、発見した』という企業は多い。入口対策、内部対策でサイバー攻撃をブロックできないならば、出口対策をすべきというのが結論だ」と述べる。

 感染後、マルウェアはC&Cサーバに接続し、情報詐取などを行う。その通信を止めるため、ラックのC&Cサーバリストを基に、不正な通信を遮断することで脅威の侵入を防ぐのがDDH BOXの挙動だ。さらに、データフォレンジック、データ復旧、対策コンサルティングをサイバー保険とともに提供することで、情報システム部門がないような中小企業でも低コストで対策が可能だという。

JSOCがC&Cサーバリストを抽出するステップ

「金持ち向けサービスしかやっていない」とよく言われるが……

 DDH BOXの動作の根幹にあるのは、C&Cサーバリストの正確さだ。この点をラックが担っている。

 ラック 代表取締役社長の西本逸郎氏は「これまでは、傭兵を雇い、監視カメラを入れるようなことは大金持ちしかできなかった。これはバールのようなもので玄関をこじ開ける泥棒への対策。しかし今では、犯罪者が出前持ちや配達員を装って内部に入って、盗聴器を仕掛けるような状態にある。中小企業も決して人ごとではない。よくラックは『金持ち向けサービスしかやっていない』と言われるが、中小企業にとっても標的型攻撃で侵入されたり、ビジネスメール詐欺のようなことをやられたりするとビジネスにとっては大きな痛手だ」と述べる。

 西本氏はDDH BOXを導入すると、攻撃を受けて保険が必要になったときに「知らせてくれる」という機能に注目し、「普段はセキュリティ機能に気を遣わなくても、知らせてくれたときに対策を本格化することができる。そういう機能があれば、動ける企業も多いだろう」と述べる。本サービスへの取り組みについては、「ラックは常に最新のリストを提供し、効果を高める努力が重要だと認識している。それを支えるように進める」と述べた。

 DDH BOXは監視端末台数10台の場合、月額費用は1万5000円〜で提供する。

デジタルデータソリューション 代表取締役社長 熊谷聖司氏(左)とラック 代表取締役社長 西本逸郎氏(右)

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。