データ復旧サービスのデジタルデータソリューション(DDS)は2018年10月12日、新事業として標的型攻撃向け出口対策製品を提供開始したと発表した。セキュリティソリューション企業のラックの協力により攻撃者の情報を得てリスト化、当該通信先へのアクセスを遮断することでマルウェアによる情報漏洩をブロックするアプライアンス製品である。
DDSの新製品「DDH(デジタルデータハッキング)BOX」(写真1)は、ハッカーが使用するC2サーバーをあらかじめリスト化、その通信先へのアクセスが発生すると検知し遮断する。入口対策や内部対策では防ぎきれずにマルウェア感染しても社外への情報漏洩を防ぐ、「出口対策」を実施する製品だ(図1)。
写真1:DDH BOXの筐体
脅威情報のリスト作成に協力したのがラック。1日16億件ものアラートログを収集し、不正通信情報をリスト化している同社のセキュリティ監視センター「JSOC」からリストを1日遅れで取得し、検知に活用している。1日遅れながら、国内でも最高レベルのセキュリティ情報を活用できるのが、このサービスの特徴の1つといえる。
また、DDH BOXには年間300万円までのサイバー保険を付けることができる。保険適用内であれば、当該機器のフォレンジック調査や、攻撃によって消去・改竄・破壊されたデータのリカバリーなど、本職を活かしたサポート体制を敷いた。
価格は監視端末台数10台、DDH BOX1台のプラン10で月額1万5千円と安価な設定で、基本的には中小企業向けのサービスとなっているが、導入先企業にはサイバーエージェントやGMOアドパートナーズ、大戸屋なども名を連ねており、監視端末台数1000台、本体機器10台のプラン1000(月額47万8400円)まで用意されているので、中堅企業でも十分対応可能なサイズとなっている。
