デジタルデータソリューション | 大企業品質の出口対策を月額1.5万円から提供する「DDH BOX」

デジタルデータソリューション株式会社(DDS)は株式会社ラックと共同開発した出口対策向けのセキュリティツール「DDH BOX」の提供を始めた。費用は月額1万5,000円からで、同社取締役の上谷宗久さんは「日本の中小企業を守るため」と語る。DDH BOXは何をしてくれるのか。今後の展望も含めて尋ねた。

マルウェアには感染して当たり前と思ったほうがいい

社内ネットワークのセキュリティには、マルウェアを侵入させないためのファイアウォールやアンチウイルスといった入口対策と、内部で怪しい挙動をするプログラムを検知して処理するサンドボックスなどの内部対策、そして、内部の情報が不正に持ち出されるのを防ぐ出口対策がある。DDH BOXは最後の出口対策向けの製品となる。

そもそもマルウェアが内部に入り込まなければ問題は起きないが、現実的には難しい。日本国内で観測されたサイバー攻撃は増加の一途を辿っており、2017年は過去最高の1,504億件に及んでいる。1日4億の攻撃が行われている計算だ。そして、新規のマルウェアは1日に120万件発生していると言われている。

2010年からの国内サイバー攻撃数(NICS NICTER観測レポート2017/DDS提供資料)

それだけの新顔を入口だけで完全に食い止めるのは不可能に近く、さらに近年はメールに添付された不正プログラムを従業員が開いてしまって感染するパターンが主流になってきている。内部の人間が意図せず手を貸してしまうわけで、こうなるとリスクはどうしても上がってしまう。2018年1月に発生したコインチェック流出事件もこの事例だ。

実際、IPA「2013年度 情報セキュリティ事象被害状況調査報告書」によると、国内企業の80%がセキュリティ対策を導入済みと答えているが、67%の企業内でマルウェアの検知や感染が認められている。もはやマルウェアは侵入していて当たり前という状況だ。

だから、内部対策と出口対策の重要性が増しているが、ネックはコストがかかること。内部対策は対応するアンチウイルスソフトを導入する比較的安価な手段から、専用ツールを組み込んで情報システム責任者が監視する選択肢まで選べる。しかし、出口対策となると、大企業向けの高コスト製品しか選べないのが実情だった。

「そこで中小企業も導入できる出口対策製品として、DDH BOXを開発しました」と上谷宗久さんは語る。これまで大企業向けに提供されていた出口対策のリソースを、中小企業でも導入できる価格で提供するのがこの製品の狙いだという。

官公庁や大企業のアラートログから生成したリストを毎日適用

クラッカーは、C2サーバ(コマンド&コントロールサーバ)を不正に使って企業内の情報を抜き出そうとする。不正通信の痕跡は出口たるC2サーバに残る。DDH BOXはその痕跡の最新リストに従って怪しいアクセスだけを即時遮断する。

要となるデータベースは、株式会社ラックが運用している国内最大のセキュリティ監視センター「JSOC」から生成される。

JSOCでは、官公庁や金融機関など1,000団体に2,000台以上のセンサーを設置しており、リアルタイムでアラートログを収集。その数は1日20億件といわれる。収集したログは解析エンジンや各種専門家により誤検知を排除したりパターン解析したりして、警戒すべき脅威を10~20件に絞り込んだうえでリスト化し、各団体のセキュリティ対策に役立てている。

JSOCでC2サーバリストを生成する流れ(DDS提供資料)

 

DDH BOXについて語る上谷宗久さん

DDH BOXはそのリストを毎日自動更新して利用しする仕組みだ。「即時対応ではなく1日1回の更新となりますが、標的攻撃に晒されやすい大企業や官公庁からのアラートログから得られたリストなので、相当実効性があると思います」(上谷さん)

そして、リストで検知された怪しいアクセスは判断不要で即時遮断するところがポイントだと説く。「日本の中小企業は380万社あると言われていますが、そのうち情報システム担当者を置いているところはどれだけあるかということです。高精度なデータベースを元に人の判断不要で処理する。オペレーター不在、メンテナンスフリーでルーターみたいに設置するだけで使えるところが強みだと考えています」(上谷さん)

導入後は月次報告のほか、即時遮断した案件の詳細なレポートが届く。インシデントが発生した際は、同社のデータフォレンジック事業(DDF)による流出調査やデータ復旧事業(DDR)によるサポート、ハッキング事業(DDH)のノウハウを生かした対策コンサルティングなどを、年間300万円まで無償で行う。

10人規模ならセンサー台28万2400円+月額1万5000円

 

DDH BOXのセンサー台

導入コストは、主力に据える100アカウント用の「プラン100」の場合、センサー1台の費用が28万2400円で、サービスの月額は5万9800円となる。もっとも安価な10アカウント用の「プラン10」の場合、センサー台は同じだがサービス料金は月額1万5000円となる。確かに、数人規模の小規模オフィスでも導入が検討できるサイズ感だ。

さらに、個人をターゲットにした次の展開も見据えているとか。「デジタルフォレンジック事業を通して、ストーカー被害などで、『クラッキングされているかも』という相談をたくさんいただくんですよ。なら、ゆくゆくはDDH BOXの小型版を個人のお宅に置けるようにするのはどうかと考えています」(上谷さん)

2020年には世界で500億台の機器がネットにつながるようになるといわれる。ひとつのオフィスで数10台の機器、一家で10数台の機器がオンラインで地続きになる時代にはセキュリティの意識も大きく変わっていくだろう。そこでDDH BOXがどんな役割を担っていくのか、今後も注目していきたい。

■企業DATA デジタルデータソリューション
(「デジタルデータ ハッキング」サイト)
https://www.digitaldata-hacking.com/

特定非営利活動法人 パソコン整備士協会