サイバー攻撃の誘蛾灯!脅威を囲い込むデセプション技術-TopSpin Security

CATEGORY: GENIUS

TAG:

ネットワーク上に「偽装の迷宮」を作る

2016年9月、米ヤフーで5億人分の個人情報が流出する史上最大級の情報漏洩事件が起きた。国内外でサイバー攻撃による機密情報の流出事件が相次ぐなか、高度化するサイバー攻撃への対応策として、サイバー・デセプション(Cyber Deception)技術への関心が高まっている。「デセプション」とは日本語で言えば「欺き、惑わせる」といった意味だが、TopSpin Security社が開発したデセプションツール「DECOYnet」は企業が社内システムで使用している機器(ワークステーション、サーバー、ルーター、モバイルデバイスなど)の上に、デコイ(おとり)を配置して偽装したシステム環境(デセプション層 Deception layer)を構築する。そこに誘蛾灯のようにトラップを仕掛けることでサイバー攻撃者をおびき出し、デセプション層に誘い込むのである。言わば、ほんものそっくりの「偽装の迷宮」を建て、迷宮の中を泳がせて時間を稼ぐ手法だ。そこでサイバー攻撃者がログに残した痕跡を解析し攻撃手法を割り出してゆく。旧来の方法を超える新たなセキュリティー戦略だ。

罠と餌を配置し、サイバー攻撃者をおびき出す

DECOYnetでは、まず防衛する企業システムのネットワーク構成のクローン環境を作成する。同一のOSやアプリケーション構成で、同一ポート、同一プロトコルにトラップを仕掛けたデコイ(おとり)サーバーを構築し、そこに偽装したIDやパスワードなどの「おとりクレデンシャル情報」、言わば「毒入りデータ」をあたかも本物であるかのように流しこむ。すなわち、罠と餌を配置して攻撃をおびき出す戦略だ。

%e5%81%a5%e5%a4%aa%e9%83%8e-%e6%9d%89%e6%9c%ac-topspinsecurity_1
ネットワーク上の各所にデコイを配意し、デセプションネットワークを構成する
(出典:TopSpin Security公式ページ

セキュリティーの脅威を可視化

もし、この偽装環境に向けて攻撃があった場合、セキュリティーインシデントとして即座に検知され、そのエビデンスがログに記録される。未知の脅威の兆候をあぶり出す相関分析機能を実装しているため、きわめて強力な統合セキュリティーツールとなる。また、トラフィック監視機能も備え、C&Cサーバー(コマンド&コントロールサーバー)による不正なコマンドの通信も高精度で検知し、巧妙化するマルウェアの侵入にも対応している。

%e5%81%a5%e5%a4%aa%e9%83%8e-%e6%9d%89%e6%9c%ac-topspinsecurity_2
サイバーインシデントの検知状況を可視化する
(出典:Topspin Security公式ページ

企業内の財宝を守れ

企業システム内のデータベースやネットワーク上に存在する個人情報や機密情報などが事業の中核的な価値を生み出す「財宝」だとするならば、さながら現代のサイバー攻撃者は財宝を狙う盗賊に似ている。そうした現代の盗賊たちを偽装技術でおびき出すのがサイバー・デセプションの戦略だ。DECOYnetはイスラエルの5大銀行や米国の大病院をはじめとして、すでに全世界で約2000社が導入し、さらなる拡大が見込まれる。米調査会社のガートナーは、デセプションツールとその戦略を積極的に採用する企業の割合が2018年までに10%に達するとの見解を発表している。さらに、英国の調査会社テックナビオによれば、2020年までにサイバー・デセプションの市場規模は13.3億ドル(約1400億円)に達する見通しだという。近年はIoTの普及から重要社会インフラに対するサイバー攻撃の懸念も高まり、ファイアーウォールのような旧来のセキュリティー対策手法の限界も認識され始めている。改めてTopSpin Securityの革新性が関心を呼びそうだ。

会社概要

会社名 TopSpin Security
CEO Doron Kolton
創業 2013年
拠点 イスラエル
社員数 11-50人規模
事業内容 サイバーセキュリティー事業
主な商品 DECOYnet
会社URL https://www.topspinsec.com
沿革 2013年 創業
2015年10月 米Blue Coat社がセキュリティー各社との協業を推進している「暗号化トラフィック管理(ETM)対応プログラム」のパートナーになる。
2016年1月 Trusteer社CEOのMickey Boodaei氏らから700万ドルの投資を受け入れる(シリーズAファンディング)。

メンバー紹介

Doron Kolton

Doron Kolton
創業者・CEO
多くの卒業生が起業家として活躍するテクニオン・イスラエル工科大学を1983年に卒業。Breach Security社、Trustwave社など数々のサイバーセキュリティー企業で技術開発に携わる。2013年、TopSpin Security社を設立、CEOに就任。

Rami Mizrahi

Rami Mizrahi
R&D部門バイス・プレジデント
2002年、テクニオン・イスラエル工科大卒。Breach Security社でソフトウェア・マネージャーやWishMash社のCTOなどを経て、2013年からTopSpin Security社のR&D部門バイス・プレジデントを務める。

Danny Oliveri

Danny Oliveri
セールス部門バイス・プレジデント
カリフォルニア州立大学ヘイワード校卒。ClearStory Data社のセールス部門バイス・プレジデントやUnitive社の監査役会メンバーを務め、2016年2月にTopSpin Security社のセールス部門バイス・プレジデントに就任。

Yoel Knoll

Yoel Knoll
マーケティング部門バイス・プレジデント
1998年、イスラエルのホロン工科学院研究所(HIT)で政治メディア研究の学位を取得。Ceragon Networks社やSecure Islands Technologies社などでマーケティング責任者を務める。2016年2月にTopSpin Security社のマーケティング部門バイス・プレジデントに就任。

TAG

WRITER

SAKIGAKE編集部

SAKIGAKE編集部

海外のスタートアップ、テクノロジーに関する最新情報を発信していきます。 海外の起業家たちが、何の課題に目を向け、どんなことを仕掛けようとしているのか。 最新技術だけでなく、未来を創ってきた人や、これから未来を創ろうとしている人の生活・人生もご紹介します。
MEDIA |  |