メディア

なぜ中国のIPアドレスが攻撃に使われるのかセキュリティ最初の一歩(2/2 ページ)

» 2017年04月04日 10時00分 公開
[宮田健キーマンズネット]
前のページへ 1|2       

自社のIPアドレスが不正攻撃の踏み台になっていないか

 NSFOCUSグローバル・スレットインテリジェンスは、エンドポイントやネットワークセンサー、同社が運営するハニーポット(不正アクセスを検知するためのおとりサーバ)などから脅威情報を収集し、それを可視化するというサービスだ。

 NSFOCUS スレットインテリジェンス(NTI)ポータルを利用することで、IPアドレス/ドメインを基にした脅威情報を確認できる。例えば、任意のIPアドレス/ドメインを検索して、そのレピュテーション情報(そのIPアドレスやドメインが何らかの悪意ある行動に利用されているか否かという共有情報)を取得できる。

 NSFOCUSでCTOを務めるリチャード・ザオ博士は「組織のIPアドレスやドメインがブラックリストに登録されていないかがモニタリングできる。外部への攻撃を引き起こしていないか、内部に感染デバイスがないかが、グーグルで検索するように簡単に分かる」という。

 また、特定のサーバプログラムなどを検索キーとして、それが含まれるデバイスやコンポーネントが存在するかどうかをチェックする資産管理/資産監視ツールとしても活用できる。

 プレゼンテーションでは、軽量SSHサーバ「Dropbear」を利用している機器の一覧が、その「攻撃リスク」とともに表示された。「Dropbearのようなサーバがどの製品にインストールされているのかは分かりにくい。その上、ルーターやIoT機器に搭載されているとアップデートも難しい。同様のリスクは、IPフォンのPBXソフトウェアにも考えられる。これらは攻撃者が利用する可能性のあるサービスだ」(ザオ氏)

 これらの脅威情報はポータルから検索するだけでなく、フィード(情報配信)やAPIでも提供される。APIを使ってネットワーク機器やセキュリティアプライアンスと連係することで、自動的に不正な接続をブロックしたり、マルウェア/ランサムウェアを検知したりできる。

Apache Struts2 図2 Apache Struts2の脆弱性(S2-045)が残るシステムを検索した結果

 NSFOCUSジャパンは、NSFOCUS グローバル・スレットインテリジェンスの国内提供に当たり日本テクノラボと業務提携し、日本市場における共同開発/技術支援を含めたソリューション展開を行う。日本テクノ・ラボは、エンドポイントセキュリティソリューションを含むソフトウェア開発を行う企業で、プリンタコントローラーや監視カメラの統合監視システムソリューションなどを提供している。

写真 (左から)NSFOCUSジャパン 代表取締役 高野彰彦氏、NSFOCUS アジアパシフィック上級副社長 アトレー・エング氏、日本テクノ・ラボ 代表取締役社長 松永泳成氏、NSFOCUS CTO リチャード・ザオ博士
前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。