Sony
Sony
ディセプション

トピックス 2019.05.28 攻撃者をワナに誘い込む?!セキュリティにおける“ディセプション”の可能性

情報端末の普及に伴い年々増加・高度化しているサイバー攻撃。警察庁の発表によれば2018年の1年間に検挙されたサイバー攻撃の数は9,040件と2017年の9,014件から増加して過去最多を記録しました。

こうした現状の中で、サイバー犯罪対策として新たに注目を集めているアプローチにサイバー攻撃に対して罠となる偽のネットワーク環境を用意することで攻撃を防御する「ディセプション 」といった手法が存在します。

今回は、このディセプションと呼ばれるセキュリティ方式についてそれまでの方法との違いや実際の活用方法などを解説し、その可能性について紹介します。

ディセプションの元となった「ハニーポット」とは?

ハニーポット

今回紹介するディセプションはサイバーセキュリティの古典的な手法である「ハニーポット」から発展したものです。

ハニーポット(Honeypot)とは元々「蜂蜜の詰まった壺」のことを指しますが、あえてお金になりそうな情報やセキュリティの弱そうな場所を用意することで、そのような甘い蜜につられてやってきた攻撃者を観察する手法のことを「ハニーポット」と呼びます。

ハニーポットの目的は意図的に攻撃を行わせることによって、攻撃の方法やトレンドを把握・分析することにあり、分析の結果を実際のセキュリティ対策に反映することで効果的に悪意のある攻撃を防ぐことができるのです。

攻撃者をだます「ディセプション 」の仕組み

ディセプションの仕組み

ハニーポットは基本的に攻撃者の攻撃方法を観察することに主眼が置かれていますが、それに対してディセプションは実際に攻撃から防御を行なったり、攻撃への対処を行うための時間稼ぎを行うことが目的となっています。

ディセプション(Deception)という言葉には、「だます」や「欺くこと」といった意味がありますが、攻撃者に対して偽の情報を与えて誘導し、攻撃を失敗に終わらせるという方法です。

例えば、会社の社員が実際に利用している接続先サーバーや、ID、パスワードといった情報に加えて、囮となるニセモノのIDやパスワードを用意しておきます。こうすることで偽のアカウントによるログインがあった場合は、即座に攻撃者によって情報が盗み出されてログインが行われているのだと分かり速やかに対応を行うことができるのです。

ディセプションが画期的な方法として注目される理由

これまでのセキュリティ対策の多くはウイルスや不正な通信といった攻撃を検知し遮断することに注力してきました。結果として、攻撃者の侵入を防ぐことに特化した対策が多く、ウイルスに感染してからの対策にはあまり目が向けられてこなかった側面があります。

ディセプションは、悪意を持った攻撃を水際で防ぐのではなく、内部の環境にまで侵入された場合を想定した対策となっている点がこれまでのセキュリティ対策との大きな違いです。

新たな攻撃手法が登場する度にそれに応じて対策を行う従来のセキュリティ対策の考え方では攻撃者への対応がどうしても後手後手に回ってしまいます。それがディセプションの登場によって、先手を打って攻撃者への対策を行い、攻撃を受けた際もダミーの環境を用意しておくことで被害を最小限に抑えることができるようになったのです。

ディセプションを取り入れたセキュリティソフト

ディセプション×セキュリティソフト

アメリカのインターネットセキュリティ会社であるシマンテックは、実際にディセプションの技術を採用したセキュリティソフトとして「Symantec Endpoint Protection(SEP)14.1」を2017年11月にリリースしています。

こちらの主なターゲットは金融機関などのより高いセキュリティが求められる企業となっていますが、iOSとAndroid向けのセキュリティアプリケーションである「SEP Mobile」も同時にリリースが行われました。

これらの製品を使うことで従来のセキュリティに加えて、攻撃者の攻撃手法や目的の分析を行なったり、おとり環境に攻撃を誘導すること実際の侵入を防ぐ効果が期待できます。

終わりに

今はまだ登場したばかりのディセプションですが、今後普及が進むことによって私たちの身近なところで直接その恩恵を受けられる日もそう遠くはないのではないでしょうか。

次々と新たな攻撃手法が生まれるサイバーセキュリティの世界でより効果的な対応を行っていくためには、「囮捜査」のように現実世界での犯罪対策に用いられている考え方をインターネットの世界に持ち込んでいくことがポイントなのかもしれません。

【関連リンク】
・平成30年におけるサイバー空間をめぐる脅威の情勢等について(警察庁)https://www.npa.go.jp/publications/statistics/cybersecurity/data/H30_cyber_jousei.pdf

The Difference Between Sandboxing, Honeypots & Security Deception(Dark Reading)https://www.darkreading.com/endpoint/the-difference-between-sandboxing-honeypots-and-security-deception/a/d-id/1332663?_fsi=A7DLOmcb&_fsi=xg3PFcgC

・デコイ(おとり)を使用した標的型攻撃出口対策セキュリティソリューション(PR Times)https://prtimes.jp/main/html/rd/p/000000068.000010609.html

・Deception(騙す)テクノロジーによる標的型サイバー攻撃対策「Attivo」(Macnica Networks)
https://www.macnica.net/attivo/

・シマンテック、PCやモバイルの防御を“多層化”する製品群発表(ZDNET Japan)https://japan.zdnet.com/article/35110000/

TEXT:セキュリティ通信 編集部
PHOTO:iStock

tag

あなたの大切なパソコン・スマホを守ります!
世界が認める総合ウイルス対策ソフト

カスペルスキー

この記事を気にいったらいいね!しよう

セキュリティ通信の最新の話題をお届けします。

ページトップ

たいせつにしますプライバシー 10470001

is 571190 / ISO 27001:2013

© Sony Network Communications Inc.