概要
概要

昨今、攻撃者の目的が多岐に渡っており、組織は大小・有名無名問わず、明確及び偶然含めて、常にサイバー攻撃を受ける状況にあります。

そのため、ファイアウォール・アンチウイルス・侵入検知/防止システム・ログ管理等、様々なセキュリティ対策を組織は行っています。

しかしながら、APT 攻撃、ゼロデイ攻撃、脆弱性のあるアプリケーションの利用、セキュリティパッチ未適用マシンの運用、マルウェアが含まれた USB メモリの使用、ソーシャルエンジニアリング等、運用上の理由や攻撃手法の多様化によって、組織内外から境界防御を突破されるセキュリティインシデントが多発しています。

境界防御を突破された場合、既存のセキュリティ対策だけでは検知が困難であるため、従来の境界防御を補完する多層防御対策が重要です。

これからの時代、サイバー攻撃を完璧に防ぐことは重要だが、マルウェアに感染しても早期に検知をし、原因を特定して、短期間で業務を復旧させるといったセキュリティ対策 (多層防御) が必要です。

SiteVisor は、ダークネット* を活用し、サイバー攻撃をリアルタイムに可視化して、攻撃の予兆やマルウェアの感染を検知する対サイバー攻撃アラートサービスです。

SiteVisor-Viz
※SiteVisor は、国立研究開発法人情報通信研究機構 (NICT)* が研究開発した 対サイバー攻撃アラートシステム "DAEDALUS"*株式会社クルウィット が商用化。また、外部ダークネットは インシデント分析システム NICTER*分散型大規模ダークネット観測網* も利用しています。

ダークネットを監視することでわかること
ダークネット

2 種類のダークネットによってわかることが異なります。

  • グローバル IP アドレス (外部) ダークネット
    世界中から届く不正通信により、自組織に対するサイバー攻撃の現状把握や予兆ができるようになります。

  • プライベート IP アドレス (内部) ダークネット
    組織内部でマルウェアに感染等している不正なホストを検知できるようになります。

SiteVisor を導入することでわかること (検知事例)
ダークネット

  • マルウェアの検知
    社内で感染したマルウェアの探索活動を検知し、感染や被害の拡大を抑えることができます。

  • 未許可アプリケーションの検知
    社内で使用禁止にしているアプリケーションを検知し、セキュリティリスクを抑えることができます。

  • 設定ミスの検知
    誤入力や設定ミスにより、不要なネットワークトラフィックの発生を抑えることができます。

サービスタイプ
サービスタイプ

  • SiteVisor External (クラウド監視)
    協力組織のダークネット* を活用して、組織内部から組織外部への不正通信を検知。
    対象:グローバル IP アドレス
    検知タイプ:外部組織への攻撃及び迷惑行為 (外部拡散型マルウェア、リフレクション攻撃、DDoS 攻撃の跳ね返り)
    導入メリット:1 つの契約で複数拠点を監視することが可能・導入が簡単 (IP アドレスのみ ※可視化の提供はありません)
    提供アラート:メール
    利用顧客例:出口対策を考えているお客さま。ISP, ホスティングサービス、ブランドイメージ保護を考えているお客さま。
    初期費用:¥10,000
    月額費用:¥15,000 ~


  • SiteVisor DMZ (外部監視)
    組織の DMZ エリアにダークネットセンサを設置して、組織内部の不正通信と組織外部への不正通信を検知。
    対象:グローバル IP アドレス
    検知タイプ:内部 (DMZ) 拡散型マルウェア、外部組織への攻撃 (外部拡散型マルウェア、リフレクション攻撃、DDoS 攻撃の跳ね返り)
    導入メリット:外部への不正通信、サーバエリアに対する不正通信の把握が可能。
    提供アラート:メール、可視化
    利用顧客例:Private SOC を構築したいお客さま。ISP, ホスティングサービスを提供しているお客さま。多層防御を考えているお客さま。
    初期費用:¥300,000 ~
    月額費用:¥100,000 ~


  • SiteVisor Private (内部監視)
    組織の Private エリアにダークネットセンサを設置して、組織内部の不正通信を検知。
  • 対象:プライベート IP アドレス
    検知タイプ:内部 (Private) 拡散型マルウェア、設定ミス
    導入メリット:業務エリア内に対する不正通信の把握が可能。
    提供アラート:メール、可視化
    利用顧客例:標的型 (APT) 攻撃対策を考えているお客さま。多層防御を考えているお客さま。
    初期費用:¥300,000 ~
    月額費用:¥150,000 ~


  • SiteVisor Ultimate (全方位監視)
    External, DMZ, Private を網羅したモデル。
  • 対象:グローバル IP アドレス、プライベート IP アドレス
    検知タイプ:設定ミス、内部拡散型マルウェア、外部組織への攻撃 (外部拡散型マルウェア、リフレクション攻撃、DDoS 攻撃の跳ね返り)
    導入メリット:自組織を狙ったサイバー攻撃の全体把握が可能。
    提供アラート:メール、可視化
    利用顧客例:標的型 (APT) 攻撃対策を考えているお客さま。Private SOC を構築したいお客さま。多層防御を考えているお客さま。
    初期費用:¥300,000 ~
    月額費用:¥160,000 ~

    ※税抜き表示

    ※予算に応じて、カスタマイズしたシステム構成でのご提供も可能です。

導入実績
導入実績

  • 鉱業
  • 製造業
  • 情報通信業
  • 保険業
  • サービス業
  • 公務

※サービス性質上、組織名を公表できないため、総務省統計局の産業分類別で表現しています。

評価
評価

  • SiteVisor External
    ○ 評価可能です。
  • SiteVisor DMZ
  • ○ 評価可能です。
  • SiteVisor Private
  • ○ 評価可能です。
  • SiteVisor Ultimate
  • ○ 評価可能です。


評価は無償です。希望されるお客さまは、弊社ホームページから お問い合わせ ください。

パートナー
パートナー

SiteVisor との連携ソリューションを提供しています。



株式会社ディアイティ株式会社ディアイティ 対サイバー攻撃支援サービス「SiteVisor Professional」


キヤノン電子株式会社キヤノン電子株式会社 SML セキュリティスイート with SiteVisor


日本ラッド株式会社日本ラッド株式会社 国内販売代理店


株式会社アルファネット株式会社アルファネット 国内販売代理店


International Access CorporationInternational Access Corporation 米国販売代理店

※SIEM (Security Information and Event Management) 製品や IT 管理製品等のシステム連携も可能です。
弊社ホームページから お問い合わせ ください。

FAQ
FAQ

  • 今までにお問い合わせいただいた質問は こちら にて掲載しています。
    お問い合わせいただく前に確認ください。

お問い合わせ先
お問い合わせ先

プレゼンの依頼、ご質問、ご相談、申し込み等につきましては、弊社ホームページから お問い合わせ ください。

用語・解説
用語・解説

ダークネット*
インターネット上で到達可能かつ未使用の IP アドレス空間。通常のインターネット利用においては未使用の IP アドレスに対する通信は発生しないが、実際には大量の通信が発生。それら通信の多くはマルウェア (コンピュータウイルス) 等による不正活動であり、ダークネットに届く通信を観測することでインターネット上の不正活動を把握することが可能。

国立研究開発法人情報通信研究機構 (NICT)*
情報通信分野を専門とする唯一の公的研究機関。高精度かつ迅速な検知に向けた技術開発、高度解析に向けた研究開発や実証実験を行い、研究機能を有した高度な新たなサイバー攻撃にも対応可能な解析主体としての役割を担う。[NICT のページへ]

対サイバー攻撃アラートシステム "DAEDALUS" (ダイダロス)*
NICT が高度化する新たなサイバー攻撃に対応するために技術開発した対サイバー攻撃アラートシステム。[DAEDALUS のページへ (NICT)]
DAEDALUS DAEDALUS
DAEDALUS 可視化システム (DAEDALUS-Viz)

インシデント分析システム NICTER (ニクター)*
NICT が研究開発を進めているインシデント分析システム。ダークネット観測網によって世界中の不正通信を観測。[NICTER のページへ (NICT)]
Atlas Global Cube Tiles
NICTER 可視化システム (左から、Atlas Global, Cube, Tiles)

NICTER 分散型大規模ダークネット観測網*
ダークネットセンサは国内及び海外に分散配置。2017 年 3 月末現在で 約 30 万のダークネット にて常時観測。分散型ダークネット観測網としては国内最大。アノニマスによる大手企業のサービスネットワークへの攻撃、違法ダウンロード刑事罰化による官公庁への DDoS 攻撃、東京オリンピック・パラリンピック関連ウェブサイトへの DDoS 攻撃等も検知。また 2016 年の 1 年間で、約 1,281 億件のサイバー攻撃を検知。

ページTOPへ