[新製品・サービス]
ファイバーゲート、C&Cサーバーとの通信をブロックする出口対策ネットワーク機器「Tosenbo」
2023年4月26日(水)日川 佳三(IT Leaders編集部)
ファイバーゲートは2023年4月24日、マルウェア出口対策ネットワーク機器「Tosenbo」を発表した。既存の社内ネットワークに追加で設置するブリッジ装置であり、同ブリッジを通過する通信をインラインで検査し、C&C(司令塔)サーバーあてのものだった場合はブロックする。ブリッジであるため、ネットワークの設定を変更せずに導入可能である。出口対策の要素技術として、デジタルデータソリューション(DDS)の不正侵入遮断システムを活用している。
ファイバーゲートの「Tosenbo」は、マルウェアの出口対策となるネットワーク機器である(図1)。既存の社内ネットワークに追加で設置するブリッジ装置であり、同ブリッジを通過する通信をインラインで検査し、C&C(司令塔)サーバーあてのものだった場合はブロックする。ブリッジであるため、ネットワークの設定を変更せずに導入可能である。ルーターやファイアウォールの手前などに配置して使う。
図1:マルウェアの出口対策としてC&Cサーバーとの通信をブロックするネットワーク機器「Tosenbo」の概要(出典:ファイバーゲート)拡大画像表示
Tosenboは、C&Cサーバーとの通信をブロックするとともに、通信しようとしたことを企業の管理者に通知する。これにより、C&Cサーバーとの通信を発生させた不正なプログラムが社内で動いていることを知ることが可能である。なお、Tosenboが使うC&Cサーバーのリスト(データベース)は、国内のセキュリティベンダーから提供を受けている。毎日新しいデータに更新するとしている。
背景として、マルウェアなどの不正プログラムは一般的に、メール添付ファイルやWebダウンロードなどを介してクライアントPCなどのエンドポイントに侵入する。これをエンドポイント上で実行することで、外部のC&Cサーバーとの通信が発生する。C&Cサーバーを介して、マルウェア本体のダウンロードや各種の指示、データのアップロードなどを行うため、C&Cサーバーとの通信をブロックする“出口対策”が有効である。
なお、Tosenboは、出口対策の要素技術として、デジタルデータソリューション(DDS)が提供している不正侵入遮断システムを活用している。
出口対策 / マルウェア対策 / C&Cサーバー / デジタルデータソリューション
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
