なぜ中国のIPアドレスが攻撃に使われるのか:セキュリティ最初の一歩(2/2 ページ)
中国発のサイバー攻撃の検知に強い米セキュリティ企業が日本でのサービスを始める。サイバー空間における攻撃の40%は中国保有のIPアドレスからという理由とは。
自社のIPアドレスが不正攻撃の踏み台になっていないか
NSFOCUSグローバル・スレットインテリジェンスは、エンドポイントやネットワークセンサー、同社が運営するハニーポット(不正アクセスを検知するためのおとりサーバ)などから脅威情報を収集し、それを可視化するというサービスだ。
NSFOCUS スレットインテリジェンス(NTI)ポータルを利用することで、IPアドレス/ドメインを基にした脅威情報を確認できる。例えば、任意のIPアドレス/ドメインを検索して、そのレピュテーション情報(そのIPアドレスやドメインが何らかの悪意ある行動に利用されているか否かという共有情報)を取得できる。
NSFOCUSでCTOを務めるリチャード・ザオ博士は「組織のIPアドレスやドメインがブラックリストに登録されていないかがモニタリングできる。外部への攻撃を引き起こしていないか、内部に感染デバイスがないかが、グーグルで検索するように簡単に分かる」という。
また、特定のサーバプログラムなどを検索キーとして、それが含まれるデバイスやコンポーネントが存在するかどうかをチェックする資産管理/資産監視ツールとしても活用できる。
プレゼンテーションでは、軽量SSHサーバ「Dropbear」を利用している機器の一覧が、その「攻撃リスク」とともに表示された。「Dropbearのようなサーバがどの製品にインストールされているのかは分かりにくい。その上、ルーターやIoT機器に搭載されているとアップデートも難しい。同様のリスクは、IPフォンのPBXソフトウェアにも考えられる。これらは攻撃者が利用する可能性のあるサービスだ」(ザオ氏)
これらの脅威情報はポータルから検索するだけでなく、フィード(情報配信)やAPIでも提供される。APIを使ってネットワーク機器やセキュリティアプライアンスと連係することで、自動的に不正な接続をブロックしたり、マルウェア/ランサムウェアを検知したりできる。
NSFOCUSジャパンは、NSFOCUS グローバル・スレットインテリジェンスの国内提供に当たり日本テクノラボと業務提携し、日本市場における共同開発/技術支援を含めたソリューション展開を行う。日本テクノ・ラボは、エンドポイントセキュリティソリューションを含むソフトウェア開発を行う企業で、プリンタコントローラーや監視カメラの統合監視システムソリューションなどを提供している。
Copyright © ITmedia, Inc. All Rights Reserved.