2021年下半期のランサムウェア※被害の報告件数は2020 年下半期に比べて約4倍となっており、警察庁の発表では2022年中に警察庁に報告されたランサムウェアによる被害件数は前年比で57.5%増加しているといいます。
そんな中、株式会社ファイバーゲートはデジタルデータソリューション株式会社と業務提携契約を締結し、DDSの不正侵入遮断システムを活用した「Tosenbo」の提供を開始しました。
※ランサムウェア:感染すると端末等に保存されているデータを暗号化して使用できない状態にした上で、そのデータを復号する対価(金銭や暗号資産)を要求する不正プログラムのこと
不正侵入遮断システム「Tosenbo」「Tosenbo」は、ハッカーが使用するC2サーバ不正通信対策により、UTMなどの入口対策では防ぎきれない脅威をブロックする不正侵入遮断システムです。
それでは「Tosenbo」のポイントを紹介しましょう。
ハッカーが使用するC2サーバの不正通信をブロック「Tosenbo」は、攻撃者からのメール受信などでC2サーバとの不正通信を検知した時点で、自動で検知し不正通信を遮断します。
C2サーバとの不正通信を検知した場合に企業へ通知「Tosenbo」は、C2サーバとの通信を検知した時点で、ファイバーゲートより不正検知を通知します。それと同時に該当の通信を遮断するので企業が行う必要はありません。
既存のインターネット回線に接続するだけの簡単導入すでに使用しているインターネット回線に機器を接続するだけのため、導入工事が簡単に完了。また、新規回線の敷設が必要であれば同時に行うことも可能です。
セキュリティ対策の種類サイバー攻撃対策には、主に「入口対策」「内部対策」「出口対策」があります。従来はファイアウォールに代表される「入口対策」が主となっており、約8割の企業が導入しているセキュリティ対策は「入口対策のみ」がほとんどです。
「入口対策」でブロックしているのは既存のマルウェアとなりますが、マルウェアは毎日120万件も作られるため、全てをブロックすることは不可能と言われています。そこでログ監視やファイルの暗号化など企業内で行う「内部対策」を実施し、社内情報や顧客情報などを守る必要があります。
さらに、万が一感染してしまった場合、それを外部に感染させない対策である「出口対策」が必要です。一度感染してしまった場合、対策をとっていない場合は容易に外部へ広めてしまうリスクが発生します。
そのため、セキュリティ対策の層を増やす「多層防御」および、内部に侵入されることを前提とした出口対策を行うことが重要となります。
このように、企業や各団体に多角的なセキュリティ対策が求められている中、開発されたのが「Tosenbo」です。
PR TIMES:https://prtimes.jp/main/html/rd/p/000000040.000006908.html
(文・zio)