サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

中小企業向けセキュリティ出口対策「DDHBOX」について解説

  • LINEで送る

企業におけるマルウェアへの対策として、従来から入口対策や内部対策によるセキュリティ対策が導入されてきました。しかし巧妙化するマルウェアに対しては、入口対策や内部対策ではマルウェアの感染を防ぎきることは難しく、感染を前提とした対策が求められるようになりました。
万が一、マルウェアに感染しても、情報の漏洩や外部への不正な通信を防御すれば、被害を最小限に食い止めることが可能です。この発想で生まれたのが出口対策です。
今回紹介するDDHBOXは出口対策を強化したセキュリティ対策製品です。DDHBOXの機能と出口対策が重要な理由、そしてDDHBOXのおすすめポイントをご紹介します。
サイトDDHBOX

DDHBOXとは


DDHBOXとは企業を標的型攻撃から守ることを目的としたセキュリティ製品です。セキュリティ対策の中でも出口対策に重点を置かれていることが特徴です。従来の入口対策や内部対策では防御しきれない未知のマルウェアに対しても、出口対策は有効に機能します。
DDHBOXの特徴の1つとして、攻撃者が使用するC2サーバーのリストを使用して、そのリストに含まれているC2サーバーへのアクセスを検知して遮断する機能を持つことが挙げられます。C2サーバーのリストは毎日更新され、DDHBOXで利用できます。このため非常に高い精度で不正通信の検知が可能となっています。

DDHBOXの機能

DDHBOXが持つ4つの機能について紹介します。

不正通信を遮断

社内ネットワークから外部のC2サーバーへの不正通信やランサムウェアによる通信をDDHBOXは検知して通信を遮断できます。

最新の不正通信を検知

DDHBOXが使用するC2サーバーのリストは、株式会社ラックが運営しているセキュリティ監視センターによって毎日更新されています。DDHBOXは常にこの最新のC2サーバーのリストを取り入れることで、C2サーバーとの不正通信の検知が可能です。

即時にユーザーへ報告

DDHBOXはC2サーバーとの不正通信を検知するとアラートを発報します。その情報はユーザーへと即時報告され、攻撃されたコンピュータをネットワーク環境から隔離して、マルウェアの拡散を防止できます。

インシデント後のサポート

後述するサイバー保険の適用範囲内であれば、消去、改ざん、破壊されたデータの復旧も可能です。またインシデントの発生後には、今後サイバー攻撃に遭わないための対応についてコンサルティングを受けることもできます。

出口部分のセキュリティ対策が重要な理由

セキュリティ対策の一つである出口対策が重要な理由を4つ紹介します。

入口・内部対策で防ぎきれない未知のマルウェアが増加している

入口対策としてはファイアウォールやUTM(統合脅威管理)、そしてセキュリティ対策ソフトなどが普及していますし、内部対策としては、サンドボックスやEDR(エンドポイントでの検出と対応)を導入している企業もあります。しかし最近、このような入口対策や内部対策では対応しきれない未知のマルウェアに感染するリスクが増大してきました。巧妙な未知のマルウェアへの対策として、出口対策が重要視されているのです。

標的型攻撃の精度が向上してきている

世界中で多くの被害を発生させた標的型攻撃の精度も年々向上しています。2017年にはWannaCryというマルウェアが大流行し、多くの企業や個人に被害をもたらしました。WannaCryは不特定多数を標的としたマルウェアでしたが、最近では特定の企業をターゲットにして、その企業内のネットワークのみで動作するような機能を持つマルウェアも登場しており、これはターゲットを限定した標的型攻撃と言って良いでしょう。
このように精度を向上させた標的型攻撃は、不特定多数をターゲットとした標的型攻撃に比べると、マルウェアのサンプルを入手する機会を減少させることで分析を遅らせることで対策までの時間を稼ぐことができるだけでなく、ターゲットの企業内でのみ悪さを仕組みもそのような特徴を助長します。
つまり標的型攻撃の精度が向上することで、企業内にマルウェアが感染してしまうリスクは格段に上昇したため、マルウェアの感染を前提とした出口対策の重要性も増してきているのです。

出口の段階で漏洩を防ぐことが重要

たとえ社内のコンピュータがマルウェアに感染してしまっても、機密情報や個人情報の流出を出口に段階で防ぐことができれば、大きな被害の発生を防ぐことが可能です。社内のコンピュータに感染したマルウェアは外部の攻撃者のサーバーと不正な通信するものもあります。しっかりとした出口対策が施されていれば、情報の漏洩や不正な通信を防ぐことができます。

自社の設備を踏み台にさせない

入口対策や内部対策でも感染を防げなかったマルウェアの中には、感染したコンピュータを踏み台として悪用することで、外部のネットワークへと感染を広げようとするものがあります。いったん内部で感染してしまったマルウェアからの不正な通信を防ぐには、出口部分のセキュリティ対策を施すしかありません。

DDHBOXのおすすめポイント

出口対策がセキュリティ対策として重要な理由を紹介してきました。それでは出口対策を強化できるDDHBOXにはどのような利点があるのでしょうか。3つのおすすめポイントを紹介します。

情報システム担当者がいなくても安心

セキュリティ企業が提供しているセキュリティ機器は、導入や運用の際に専門的な知識が要求されるものが多く、情報システム担当者の配備が必要です。しかしDDHBOXは社内ネットワーク内にDDHBOXを設置するだけで、不正な通信を検知し自動的に遮断します。さらにこれらの活動の通知も自動で行うため、情報システム担当者が不在でも安心して使えます。

低コスト(有人の監視サービスと比較して)

DDHBOXは不正な通信を機械が自動的に検知・遮断するため、社内ネットワークを有人で監視する必要がありません。そのため人件費を削減できるため、低コストでサービスの利用が可能です。

サイバー保険付帯

DDHBOXを導入していても、万が一サイバー攻撃の被害に遭った場合は、その調査や対策の費用のうち、年間300万円までサイバー保険として適応可能です。

まとめ

出口対策に特化したDDHBOXを紹介しました。標的型攻撃の中でも未知のマルウェアによる攻撃に対して、出口対策は非常に有効です。しかしだからと言って、企業内のセキュリティ対策として出口対策のみであるのは不十分です。従来の入口対策や内部対策を含めた多層防御が重要であることは言うまでもありません。
サイトDDHBOX

  • LINEで送る

情報漏洩セキュリティ対策ハンドブックプレゼント


メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?


メルマガ登録はこちら

SNSでもご購読できます。