Skip to content

セキュリティマガジン TREND PARK

脅威を可視化、企業ごとに異なる標的型攻撃に対応
ネットワーク監視ソリューションDeep Discovery™を発表


「静的解析」と「動的解析」の二段階解析でネットワーク上の不審な挙動を検知

Deep Discoveryの最大の特長は、「静的解析」と「動的解析」の2つの解析システムにより、特定の企業に特化した攻撃の兆候や潜在的な脅威を効率的に検知できることです。静的解析ではファイルドロップ(別の不正プログラムをコピーするような動き)、不正URLへの接続、レジストリの書き換えなど、不正プログラムの挙動を500以上のルールで検知します。一方、動的解析では、Windows OSやMicrosoft Officeをインストールした仮想環境を用意し、静的解析で不審と判断したファイルを実際に動作させることでリアルな挙動を解析します。

静的動的解析>画像をクリックして拡大

大田原は、「動的解析で明らかになった不正ファイルのハッシュ値、不正URL、不正接続先などの情報は、静的解析で用いるブラックリストとして登録されるため、監視の精度が向上し、次に同じようなタイプの攻撃にさらされても静的解析で脅威の存在を早期に把握できます。この自動学習機能は、2つの解析システムを搭載するDeep Discoveryの大きなメリットです」と説明しました。

また、システム管理者はDeep Discoveryの管理画面から脆弱性を悪用する攻撃元のサーバ情報や攻撃されている端末をリアルタイムに把握できます。アプライアンスで検知した脅威のタイプや攻撃の危険度をグラフィカルなグラフやダッシュボード、定期的に自動生成されるレポートで確認し、優先度の高いセキュリティ課題に迅速に対処できることもメリットです。

ダッシュボード
>画像をクリックして拡大

専門エンジニアによるセキュリティ診断サービスも用意

専門エンジニアによる、より詳細な分析レポートのオプションサービスも用意されています。専門エンジニアが脅威の傾向や対策をまとめたレポートを週次で提供する『インシデントレポート』や、セキュリティの現状を6段階で評価し、経営層向けに対策のアドバイスを行う『エグゼクティブサービス』が代表的なものです。さらに、企業ごとに専門エンジニアを配し、万一、不正プログラムに感染しても24時間×365日体制で迅速な復旧を支援するサービスを利用することで、より包括的な対策を構築することが可能になります。

発表会の後半には、Deep Discoveryの動的解析機能を活用することで、特定の企業を狙う標的型攻撃を防ぐデモンストレーションが行われました。

企業などの組織の機密情報などを狙い攻撃を仕掛けてくる攻撃に対しては、守るべき情報資産を明確にした上で、入口、出口、可視化対策の多層構造でセキュリティの要塞を構築することが求められています。これまでの対策に加え、Deep Discoveryにより、脅威を早期に発見することで、企業の機密情報漏えいリスクを最小化することができます。

記事公開日 : 2012.05.25

ページの先頭へ