SSLで暗号化された不正な通信も検知・自動遮断するセキュリティ対策製品 “Cyber Security Guardian”を販売開始

開発の背景：
Cyber Security Guardian（以下、CSG）は導入と運用が容易な形でご提供するアプライアンス製品です。ICT LINKは従来より、サイバーセキュリティ業界において圧倒的な信頼と実績を誇る三井物産セキュアディレクション株式会社（本店・東京都中央区、以下MBSD）の技術提供を受けてCSGの開発・販売をしておりましたが、httpsによる常時SSL暗号化通信が標準となった今、監視の判断がドメイン名のみとなり、膨大かつ詳細な脅威情報を効果的に生かす事が出来ませんでした。

より確実に遮断を行う為には、SSL暗号化通信の復号化を行い通信の中身を確実に捉える事が必要であると考え、MBSDからの更なる技術提供のもと本アプライアンス製品は新たに開発されました。高額な大規模ネットワーク向け製品には従来より実装されておりましたが、安価な中小企業向け類似製品においてSSL暗号化通信の復号化まで標準で対応しているのは本製品のみ※1です。

 

 

製品の特徴：
セキュリティ対策として「入口対策」と呼ばれるファイヤーウォールと「エンドポイント対策」と呼ばれるアンチウイルスソフトでメール添付されたウイルスやUSB メモリ等で感染するウイルス等はブロックできますが、昨今のサイバー攻撃は「標的型攻撃」や「なりすまし型メール」と呼ばれるものが主流で、企業の機密情報や個人情報を狙ってこれらの対策を見事にすり抜けてPCまで到達します。そして言葉巧みに本文にあるリンクをクリックさせ、悪意あるサイトへ誘導したりマルウェアをダウンロードさせる手口「ドライブ・バイ・ダウンロード型」が主流となってきています。既にUTM（Unified Threat Management）を導入すればセキュリティ対策は万全と言われた時代は終わり、「多層防御」（複数の手法を組み合わせて防御する事）の必要性を考える時代となりました。本アプライアンス製品はサイバー攻撃対策で効果の高い「出口対策」（検知・防御）と呼ばれる位置付けで、セキュリティ対策の最後の砦となる画期的な製品です。

「人間こそが最大の弱点」と言われる情報セキュリティにおいて、このような人的ミスに対する対策を取ることは大切な事であると考えます。万が一ユーザーがこれらのリンクをクリックしてしまった場合でも、全世界から収集し重複排除した膨大な脅威情報とリアルタイムで照合・判別し、悪意のあるサイトやマルウェア配布サイトへ誘導されることのないよう通信を自動的に遮断し、ダウンロードを阻止します。もしマルウェアに感染してしまった場合でも、C&Cサーバと呼ばれる活動指示サーバとの通信や攻撃者との通信を遮断する事で情報を外部に漏洩させないことが可能です。

その他の特徴：

1. 管理者用ポータルサイトにて遮断情報の可視化が可能
2. サイト接続成功数や遮断数を日別・週別に集計し管理者へ自動的にメールで通達
3. 遮断された端末のIPアドレス・ホスト名取得機能により問題の端末の特定が可能
4. ホワイトリスト・ブラックリスト形式による任意サイトへのアクセス許可・禁止の設定が可能
5. ダウンロードされるファイルのハッシュ値を参照し、危険と思われるexeファイル等をブロック

※1 当社調べによる。

本製品に関するお問い合わせ：
製品ページ上部にある「お問い合わせ」からお願いいたします。
https://www.ictlink.jp/contact/

CSG製品ページURL：
https://www.ictlink.jp/csguardian/


アイシーティーリンク株式会社について：
ICTで未来につなぐ - Link the future. - をモットーに、2016年10月に設立しました。
最新のICTを駆使して、お客様の「未来につなぐ」ことを経営理念とし成長を続けていきます。

事業内容：
ICTインフラ基盤構築 / システムインテグレーション事業
セキュリティコンサルティング事業
デバイスライセンス販売事業


会社HP：
https://www.ictlink.jp/

Facebook：
https://www.facebook.com/ictlink.corp/