サイバー攻撃を見つけて、捕まえて、調査し、ブロックする、すべてを自動化

APRESIA Systems株式会社（東京都中央区、代表取締役社長：笠井 克洋、以下、APRESIA Systems）は、ソフォス株式会社（代表取締役：中西 智行、以下、ソフォス）、株式会社ディアイティ（東京都江東区、代表取締役社長： 戸田 勝、以下、ディアイティ） の3社で構成する、サイバー攻撃に対抗する「スレットハンティング」ソリューションの提供を本日より開始いたします。本ソリューションは、APRESIA Systemsのネットワークスイッチのアクセス制御を動的に変更する「AN-Tracker」、ディアイティのサイバー攻撃統合分析プラットフォーム「WADJET(R) （ウジャト）」、ソフォスの次世代型ファイアウォール「Sophos XG Firewall」の連携動作確認を終え、サイバー攻撃を見つけて、捕まえて、調査し、ブロックするという一連の動作が自動化された各社の製品で構成されます。

本ソリューションは、企業の大学や研究施設、企業のインシデントレスポンスチーム、IoTを活用する産業分野やセキュリティエンジニアのトレーニングを担当する教育機関の両方を対象としており、新規のパートナー様、および既存のAPRESIA Systems、ソフォス、ディアイティのパートナーが販売できます。

サイバー攻撃を取り巻く現状と課題
昨年末、ソフォス脅威解析機関のSophosLabsより「2019年度版脅威レポート」が発表されました。本レポートでサイバー脅威トレンドとして高度な新しい攻撃が目立ってくると述べています。これは、守る側がサイバーセキュリティ対策を強化したことにより、従来型の攻撃を防御できるようになり、攻撃者も攻撃手法を工夫し、より高度な新しい攻撃を行うようになると推測されます。本当の意味でのプロフェッショナルなサイバー犯罪者の高度な攻撃が目立ってくるということです。プロのサイバー犯罪者は新たな手法やツールを駆使し、企業に狙いをつけ、攻撃を仕掛けてきます。例えば、マルウェアを攻撃対象企業に送り込むということはせず、リモートコントロールだけを行い、Windowsのシステムツールを駆使し、脅威行動を実行するということがあります。Windowsに標準搭載のシステムツールは多くの場合、使用禁止されておりません。よって、脅威行動の特有の振る舞いを発見し、いかに早く阻止（隔離・駆除）できるかが求められてきます。それには新たな防御壁の強化を図る必要があります。そのためにはセキュリティベンダーがタッグを組み、サイバーセキュリティ・エコシステムを構築し、あらゆる組織にソリューションとして提供していくことが求められています。今回のソリューションはその一つの成果ではないかと思います。

3社の技術を結集した「スレットハンティング」ソリューション
「スレットハンティング」ソリューションはSophos XG Firewallが検知した未知・既知の脅威をアラートとしてWADJETに通知し、WADJETの分析ルールで通信を遮断すべきと判断した場合にAN-Trackerに通信遮断を指示します。

マルウェア感染等の被害があった場合に、「スレットハンティング」ソリューションは迅速な感染端末の把握と隔離により、感染の拡大や二次被害を防ぐことが可能になります。

WADJETの可視化システムにより、トラフィックのリアルタイム可視化機能と合わせてSophos XG Firewallが検知したアラートやAN-Trackerが実行した通信遮断の状態を分かり易く表示することで的確に状況を把握することが出来ます。

現在提供されている他の遮断（隔離）のソリューションの多くは、リアルタイムで分析、隔離するため、過去のインシデント調査には、やはりログの解析が必要になります。一方、本ソリューションでは、過去に遡ってトラフィックやアラートの再生を行うことも出来るため、インシデントの発生後の分析にも有効なソリューションとなります。