東京エレクトロン デバイス(TED)は4月18日、米TrapX Security(以下、TrapX)と代理店契約を締結し、TrapXが提供する標的型攻撃出口対策ソリューション「Deception GRID」を同日より販売開始すると発表した。

「Deception GRID」は、Deceptionソリューションの1つ。「Deception」は だます、 欺く、 欺瞞を意味し、ファイアウォール、IDS、エンドポイントセキュリティなどの入口対策をくぐりぬけ内部に侵入した攻撃者に対して、偽の情報を与え、 おとりとなる「デコイ(存在しない仮想)」の端末(エミュレータ)へ誘導し、 重要サーバへの侵入、内部攻撃を食い止めるソリューション。

「Deception GRID」の位置づけ

ネットワーク内におとりとなるデコイを多数用意して、実端末のメモリ上に罠を仕掛け(エミュレータ)、感染した実端末からデコイへ誘導する。

これは、侵入者は、侵入(感染)したデバイスだけでなく、機密情報取得に向け組織内を移動していくという特徴があるためだという。

「Deception GRID」の動作イメージ

デコイへの侵入時はアラートを検知して、情報資産の流出を食い止める。アラートは、管理サーバであるTSOCに記録され、管理者が閲覧できるしくみだ。

TSOC(マネージメントコンソール)画面

東京エレクトロン デバイス 執行役員CNカンパニー バイスプレジデント 岩田郁雄氏は「サイバー攻撃防御のためファイアウォール、IDSなど、さまざまなソリューションが提供されており、多層防御するのが一般的だ。しかし、巧妙な標的型攻撃に対しては、どのようなソリューションを装備しても、侵入を完全に防ぐことは難しい。Deception GRIDは、未知の攻撃に有効で、誤検知が小さいのが特徴だ」と説明する。

東京エレクトロン デバイス 執行役員CNカンパニー バイスプレジデント 岩田郁雄氏

現在、TrapXと代理店契約を結んでいるのは国内では東京エレクトロン デバイスのみで、「Deception GRID」は同社が初めて国内提供を開始する。グローバルでは200社に導入されているという。

TrapX CEO Greg Enriquez氏は、「Deception GRIDは、怪しい挙動を検知してトラップを仕掛けていく。実装が容易で、他のツールと連携していることが特徴だ。発見時の対処を自動化する仕組みも提供する」と説明する。また、ICT機器だけでなく、MRIなどの医療機器やPOSレジなどのIoT機器もエミュレートできるという。

TrapX Security CEO Greg Enriquez氏

デコイを生成するSensor Applianceは、仮想アプライアンスとして提供され、ライセンスは、年単位契約のサブスクリプション課金で、トークン(罠情報)、VLAN数、TSOCのライセンス数等によって変動するという。

未知の脅威に対応するソリューションとしてはサンドボックスがあるが、東京エレクトロン デバイス CNカンパニー CN技術本部 クラウド技術部 冨金原正慈氏は、「Deception GRID」はサンドボックスと競合するソリューションではなく、連携するソリューションだと説明する。実際に、マカフィー、シスコ、パロアルトなどのサンドボックスと連携が可能だという。

サンドボックス連携

国内で販売を開始するにあたっては、Deceptionソリューション自体の認知があまり進んでいないため、同社はまず啓蒙活動からはじめ、SOCサービスベンダー、CSIRTをもつエンタープライズ企業などのアーリアダプタへの導入を目指す。その後、市場での露出を高めつつ、マスマーケットへの普及を狙っていくという。

東京エレクトロン デバイス CNカンパニー CN第二営業本部 コーポレートアカウント営業部 中上裕氏は、販売戦略として、TrapXとの関係強化を行いながらアーリーアダプターへの提案活動を行い、Deceptionソリューションの有益性を認知してもらうこと挙げ、2020年度に5億円の売上を目指すと語った。