◼︎ホワイトハッキング・セキュリティサービスを展開する「デジタルデータハッキング」(以下、DDH)を10月1日に立ち上げ、同事業において、株式会社ラックと共同開発した標的型攻撃向け出口対策製品「DDH BOX」を販売開始する
◼︎「DDH BOX」は、標的形攻撃でハッカーが情報を抜き取る際に使用するC&Cサーバー(Command&Controlサーバー)への不正通信を検知し、その通信を即座に遮断する出口対策製品。これによって企業は、万が一マルウェアに感染した場合でも、外部への情報流出を未然に防ぐことができるという。
◼︎サイバーセキュリティ導入の障害として、『資金の欠如』を挙げた中小企業は40%にのぼっている。そのため、中小企業からは、低コストで簡単に設置ができ、運用管理者が不要なセキュリティ製品が求められている」と指摘。
◼︎ 「一方で、日本を狙ったサイバー攻撃は年々増加しており、2017年は過去最高の1504億件、1日4億件ものサイバー攻撃が観測された。その中でも、大きなビジネスリスクとなるのが特定の組織内の情報を狙った標的型攻撃で、近年も大規模な情報流出事件が相次いで発生している」と、標的型攻撃へのセキュリティ対策の重要性を訴えた。
◼︎標的型攻撃の手法はメール攻撃が9割を占めており、これに対応するセキュリティ対策として、現在、多くの企業で導入されているのが、ファイアウォールやUTMなどによる『入り口対策』とサンドボックスやEDRなどによる『内部対策』だ。しかし、毎日約120万件も生成されているマルウェアをすべて検知・ブロックするのは不可能であり、実際に、セキュリティ対策をしている企業の約7割がマルウェアに感染しているという現実がある。こうした背景を受け、これからの標的型攻撃への対策は、マルウェアに感染しても情報を外に流さない『出口対策』を強化することが重要であると判断し、『DDH BOX』の開発に取り組んだ」(熊谷氏)と説明した。
◼︎ 「DDH BOX」の大きな特徴は、ハッカーが使用するC&Cサーバーの情報をリスト化して搭載することで、その通信先への不正アクセスが発生した際に、情報が流出する前に検知し遮断できる点。C&Cサーバーのリストは365日毎日更新され、常に最新の脅威リストが提供される。
◼︎「DDH BOX」では、アラートが発報された時点で、年間300万円までのサイバー保険が適用できる点も特徴となっている。具体的には、アラート発報(メール通知)後、情報流出調査のため対象機器を共有し、デジタルデータソリューションが共有した機器のフォレンジック調査を行い調査レポートを提出。年間300万円までのサイバー保険適用範囲であれば、攻撃によって消去・改ざん・破壊されたデータを復旧することができる。また、インシデント発生後の対応に関するコンサルティングも提供する。