ネットワークを迷宮化する"illusive" 、ランサムウェアに対応 － Deceptionテクノロジーにより暗号化を防止

ネットワークを迷宮化する“illusive” 、ランサムウェアに対応
Deception テクノロジーにより暗号化を防止

2016 年 8 月 23 日
株式会社アズジェント
（JASDAQ・コード番号 4288）



セキュリティ及び運用管理ソリューションの提供を主業務とする株式会社アズジェント（所在地：東京都中央
区 、 代 表 取 締 役 社 長 ： 杉 本 隆 洋 、 JASDAQ ： 4288 、 以 下 、 ア ズ ジ ェ ン ト ） が 販 売 す る 「 illusive
Deceptions Everywhere」（イリューシブ ディセプションズ エブリウェア、以下 illusive）に新機能として、ラン
サムウェアの検知、防御機能が追加されました。


サイバー攻撃の被害は年々増加しています。近年では、情報窃取を目的とした攻撃に加え、身代金の支払い
を目的としたランサムウェアによる攻撃も増加しています。4 月 13 日には、独立行政法人情報処理推進機構
（IPA）が、ランサムウェアの相談件数が、1 月 11 件、2 月 17 件、3 月には 96 件と、1 月時点から約 9 倍に
増加し（うち、88％が実際に被害にあった相談）、4 月に入ってからも相談が相次いでいることから、注意喚起
を発表しました（※1）。ランサムウェアはマルウェアの一種で、感染したコンピュータは暗号化等によってシステムへ
のアクセスを制限し、もとに戻すことを引き換えに身代金を要求します。


「illusive」は、米国 RSA Conference でも注目を集めている「Deceptive」コンセプトの商品で、ネットワーク
を巨大な迷宮にすることにより、重要情報の漏えいを防ぐ新しいタイプのサイバー攻撃対策ソリューションです。
「illusive」は、端末やサーバのメモリキャッシュに実際には存在しない FTP サーバやデータベースサーバ等へのログ
イン情報、ブラウザの閲覧履歴等をデコイ（偽情報）として埋め込みます。これにより、ハッカーからみたネットワー
クは、実際のネットワークより多くの端末が存在する迷宮となり、ターゲットを発見することを困難にします。


今回、新たにランサムウェアによる暗号化を防止する新機能、Advanced Ransomware Guard（ARG）
が追加されました。ARG は、システム上の端末にランサムウェアを検知するためのデコイ（偽ファイル）を配備し、
デコイへのアクセスを検知すると、Trap サーバが検知し、管理者へアラートを出します。また、illusive は、ランサム
ウェアがデコイを暗号化している間に感染端末上のランサムウェアのプロセスをブロックするため、実ファイルの暗号化
を防止することができます。
なお、配備されるデコイは、独自のテクノロジーにより、最初にランサムウェアの暗号化対象となるため、実際のフ
ァイルが先に暗号化されることはありません。




※1 IPA 【注意喚起】ランサムウェア感染を狙った攻撃に注意（https://www.ipa.go.jp/security/topics/alert280413.html）
 【illusive Deceptions Everywhere】


開発元：Illusive Networks Ltd.
（イリューシブ ネットワークス CEO：Shlomo Touboul 所在地：イスラエル）


販売価格： 1 端末あたり 9,840 円/年 （5000 端末の場合）


販売目標：3 億円（初年度）


特長：
 ランサムウェアによる暗号化の防止と検知（ARG 新機能）
ランサムウェアがファイルを暗号化する動きを検知するとともに、実際のファイルが暗号化されるまでの時間
稼ぎを行います。また、ランサムウェアのプロセスをブロックします。
 重要情報への不正アクセス回避
デコイをネットワーク上に散りばめ、ネットワークを迷宮化させることにより、重要情報の取得を困難にしま
す。
 脅威情報に頼らない検知対策
脅威情報（C&C サーバなど）をもとに判断を行う既存ソリューションと異なり、ハッカーの動きを直接検知
します。このため、既知・未知の攻撃に関わらず検知できます。
 エージェントレス
既存環境に大きな影響を及ぼすことなく、簡単に導入できます。
 運用の透過性
IT 管理上の運用に支障をきたしません。


構成：
 管理サーバ
ネットワーク上の端末にデコイを埋め込むとともに、Trap サーバを管理します。
動作環境：Windows 2008 R2 以上
 ARG Trap サーバ
ランサムウェアのアクセスを検知、偽ファイルを提供することにより、実際のファイルの暗号化を防ぎます。
動作環境：Windows 2008 R2 以上
 Trap サーバ
攻撃者の偽情報へのアクセスを検知します。
動作環境：Windows 2008 R2 以上
【アズジェント会社概要】
会社名： 株式会社アズジェント （Asgent, Inc.）
所在地： 〒104-0044 東京都中央区明石町 6-4
代表取締役社長： 杉本 隆洋 （すぎもと たかひろ）
TEL： 03-6853-7401（代表）
資本金： 7 億 7,111 万円
取引銀行： みずほ銀行、三井住友銀行 他




【記事ご掲載の際の読者からのお問い合わせ先】
株式会社アズジェント
〒104-0044 東京都中央区明石町 6-4
TEL：03-6853-7402 FAX：03-6853-7412 E-mail：info@asgent.co.jp
http://www.asgent.co.jp/




【報道資料についてのお問い合わせ先】
株式会社アズジェント
広報担当：横田 TEL：03-6853-7417 E-mail：yokota@asgent.co.jp


※ 文中に記載の会社名、商品名は各社の商標または登録商標です。