株式会社Geolocation Technology(旧社名:サイバーエリアリサーチ株式会社 本社:静岡県三島市 代表取締役社長:山本敬介 以下Geolocation Technology社)の代表取締役社長 山本敬介氏は、6月9日13:00より丸ビル コンファレンススクエアで開催された、ネクスト・セキュリティ株式会社主催の「最新!情報セキュリティ対策ソリューション2017夏」に登壇し、サイバー攻撃対策ソリューション「IP Reputation Service」を発表致しました。
近年のサイバー攻撃やマルウェアなどインターネット上の脅威は年々複雑化し、従来型のセキュリティー対策では対応しきれないのが現状です。サイバー攻撃は国家組織だけでなく、自治体や一般企業までありとあらゆるものを標的として、巧妙かつ執拗に攻撃を仕掛けてきます。また、近年のサイバー攻撃は攻撃者の侵入に気づかないことも多々あり、サイバー攻撃による被害は拡大しています。
企業単位でのセキュリティ対策が必要不可欠とされる今日、新たな解決ソリューションとしてIPアドレスの活用が挙げられます。Geolocation Technology社では、IPアドレスからインターネットを使っているユーザの位置情報や企業情報を特定する、IP Geolocationという技術を保有しています。現在、日本で唯一と言われているこの技術を使い、ネットセキュリティなどに活用しています。今回のイベントでは、ネットセキュリティに於けるIP Geolocationの技術とその活用事例をご紹介しました。
IPアドレスからオンラインの脅威を可視化する IP Reputation Service
IP Geolocationのテクノロジーを応用したIP Reputationとは、インターネット接続において、通信先のIPアドレスを軸にリスク評価を判定するサイバーセキュリティ対策のことです。
各種通信ログデータのIPアドレスに、オンラインにおける様々な脅威を見える化します。位置情報、接続環境情報、IPアドレスの過去の利用状況(マルウェアやフィッシングなど、悪意ある目的で使われたことがないか)を紐付けし脅威判定を行うサービスです。
違法ユーザーを判別する情報(IP Threat Data)とは
IP Geolocation Dataはユーザの位置情報を特定する技術であるのに対し、IP Threat Dataは違法ユーザを判別する情報を解析する技術を指します。具体的には、匿名ネットワーク・HTTPアラート・HTTPブロック・フィッシングの4つの情報が、IPアドレスから解析可能です。
匿名ネットワーク
匿名ネットワークとは、通信元を秘匿化する技術やツールを使い、通信元をカムフラージュしたIPアドレスを判別するデータです。通信元を隠匿したアクセスは、違法・不法目的で使われる場合があり、オンライン取引におけるリスクと考えられます。
HTTPアラート(マルウェア通信先)
HTTPアラートとは、危険であると考えられるマルウェアが通信していたサーバのIPアドレスを判別するデータです。多数のURLをIPアドレスに変換しているため、別々のURLが同じIPアドレスとなる場合があります。履歴を保持するため、過去に判定された結果も取得可能です。
HTTPブロック(マルウェア通信先)
HTTPブロックとは、危険であると考えられるマルウェアが配布していたサーバのIPアドレスを判別するデータです。多数のURLをマルウェアが通信していたサーバのIPアドレスに変換しているため、別々のURLが同じIPアドレスとなる場合があります。履歴を保持するため、過去に判定された結果も取得可能です。
フィッシング
フィッシングとは、フィッシングサイトを提供していたサーバのIPアドレスを判別するデータです。多数のURLをIPアドレスに変換しているため、別々のURLが同じIPアドレスとなる場合があります。履歴を保持するため、過去に判定された結果も取得可能です。
IP Reputationを活用したサービスを利用する2つのメリット
IP Reputationの技術を活用したサービスを利用することで以下のようなメリットが見込まれます。
①オンライン脅威に関する分析の基盤づくり・事前準備の手間を当社が代行するため、専門的な知識やプログラミングがなくても分析可能。
②脅威データを分析対象に含めることで、新たな気づき・発見につながり、よりセキュリティが強固になります。
金融機関向け分析メニューと企業/組織向け分析メニュー
Geolocation Technology社のテクノロジーを活用したセキュリティサービスの事例として金融機関向け分析メニューと企業/組織向け分析メニューがございます。
セキュリティが重要な課題となる金融機関分析メニューは「オンラインバンキングの認証ログの分析」や「匿名ネットワークからのアクセスの分析」「ログイン履歴を分析して不審なアカウント・ユーザの検知」など、安心してお使い頂けるようより強固なセキュリティ分析を致します。
企業や組織向け分析メニューは「社内からの通信を分析してマルウェア感染の検知」「社内からの通信を分析してフィッシングサイトへのアクセスの検知」「社内からの通信を分析して不審・危険性の高い通信の検知」など、社内外からのセキュリティを重視した分析内容となります。