今、発生するかもしれない危機からリアルタイムであなたのシステムを保護
ファイアータワーで悪意のあるソフトウエアの攻撃からあなたのシステムをガード

 


ファイアータワー(FireTower™)


コンピュータシステムへ不正にアクセスする方法は多くありますが、悪意のあるソフトウエアの最終的な目的は、何らかのトグルによって自動実行するセッティングをターゲットのコンピュータ上に挿入(作成)し、トグルが発生する度に、悪意のあるプログラムが実行されるような仕組み(Persistent Mechanism) を仕掛ける事です。通常使用している、安全なソフトウエアも含め、ほとんどのソフトウエアはこの自動実行セッティングを利用して運用されています。

ファイアータワーは悪意のあるソフトウエアが、アンチウイルス製品等のペリメーター ディフェンスを通り抜け、システム内部へ入り込んで来た際、このソフトウエアがバックドアをはじめとする隠しファイル等を作成し、システム内部に自動実行エントリー(オートラン セッティング)を挿入するための処理を監視し、これを防止し、その試みを通知します。また、ファイアータワーのインストール時には、すでに挿入されている自動実行エントリーを検疫し、悪意のあるソフトウエアによる処理を中断する、イベント トリガー ベースのディフェンス システムです。

<ファイアータワーは、標的型攻撃に対する最終ディフェンスです。>

ネットワーク サイド中心の入口、出口対策の監視システムである、アンチウイルス ソフトウエア、サンドボックス システムをはじめとするペリメータ(Perimeter) ディフェンスは、今後もサイバー攻撃に対する重要なソリューションです。しかし、今、これらディフェンス システムの隙間を突く攻撃が問題となっています。新種のAPTやマルウエアは、毎日数十万個以上も発生していると言われており、これに対抗し得るプロアクティブなディフェンス システムの必要性が高まっています。ファイアータワーは現在のペリメータ ディフェンスの隙間を突く攻撃にターゲットを絞った、まったく新しい イベント トリガー ベースのセキュリティー システム(入口/出口対策では無く、各エンドポイント内の部対策用セキュリティー ツール)です。

ファイアータワーは、現在ご使用中の如何なるペリメータ ディフェンス システム(アンチウイルス、サンドボックス等)と共存でき、また、共有することでペリメータ ディフェンスの隙間を埋め、サイバー攻撃に対する保護能力を大きく強化させます。

ファイアータワーは悪意のあるソフトウエアがエンドポイントに侵入しただけでは動作しません。侵入したソフトウエアが何らかのトグルによって起動した時点から監視処理がスタートします。ソフトウエアの起動を感知し、その動作内容に関するメタデータを取得します。このデータをファイアータワーが持つ独自のホワイトリストデータベース ASR(Autorun Setting Repositry)データベースと内容を比較をし脅威の有無をチェックします。(ASR機能に関しては、ファイアータワー ガード ページ内、ファイアータワー ネットバリデーション概要をご参照下さい。)

ホワイトリストとの比較結果を評価(安全、危険、未知、疑わしい等)し、その内容によって、処理の中止、継続等をプロファイルに従って自動的に判断します。(外部から侵入するイベントを全て停止(ロックダウン)させることもできます。
外部から侵入してくるソフトウエアの安全性の検査は、既存のペリメータ ディフェンスにより決定されます。この検査をすり抜けて侵入してきた悪意を持ったソフトウエアが、ユーザーに知られないように、何らかの攻撃(内部情報の強奪等)を実行させるためのメカニズム(Persistent Mechanism)をエンドポイント内部に作成しようとする試みを防止します。ファイアタワーは悪意のあるソフトウエアに関するメタデータや振舞を検査しその安全性を決定するための最終ディフェンスとして機能します。(侵入してきた強盗が暴れ始めた段階で保護機能が実行されます。入口/出口対策用ツールと共用することでセキュリティーレベルを高める内部対策用ツールです。)

<ファイアータワー製品ファミリー>
ファイアータワーはご使用方法やネットワークの規模により以下のような製品ファミリーをご用意しています。 ① ファイアータワー ガード パーソナル エディション
本システムはスタンドアローンPC用で、各Windowsエンドポイントへインストールします。各エンドポイント用にスタンドアローン用のビューワー(コンソール)が付属しています。 オプションでスモールオフィスやご家庭の複数マシンを1つのコンソール画面で管理するための 3ライセンス限定のサイバーコンソール-CyCon(**1)をご使用いただけます。

② ファイアータワー ガード ビジネス エディション
本システムは台数制限無く、大規模なネットワーク上の全てのエンドポイントを、1つのサイバーコンソール-CyCon(**1)から一括管理(監視、保護、検疫)することができます。 各エンドポイントのデータを保管するデータベースをパブリック クラウド サーバー上に作成しご使用いただけます。各エンドポイントにはファイアータワー ガードがインストールされます。

※ 一般社団法人日本コンプライアンス推進協会(JCPA) 様は、法人(中小企業を対象)への
  セキュリティソリューションとして、ファイヤータワーガードを提供しています。


③ ファイアータワー ガード ビジネス エンハンスド エディション
本システムは上記 ファイアータワーガード ビジネスの機能に加えて、お客様専用のプライベート クラウドデータベースを構築して運用するシステムです。これにより各エンドポイントのデータの保管だけではなく、ファイアータワーで使用する 自動実行セッティングに関するホワイトリスト データベース-ASR(Autorun Setting Repository **2)をお客様専用の仕様に拡張して運用していただけます。自社のシステムでご使用になる独自のソフトウエアをホワイトリストへ登録する等、 よりきめ細かくサイバー管理を行う事ができます。また、外部ネットワークとの接続を遮断したい場合に有効です。

**1 サイバーコンソール-CyCon はブラウザーを使用することにより、いつでも、どこからでもインターネットを経由してサイバー情報へアクセスしていただけます。パブリック クラウドサーバー上に各エンドポイントを管理するために必要な、お客様専用のデータベースをご用意いたします。 ブラウザーベースのアクセスは、Windowsマシンだけではなく、互換性を持つすべてのブラウザーやタブレットからもアクセス可能です。(i-Pad、アンドロイド タブレット等)

**2 自動実行セッティングに関するホワイトリスト データベース(ASR)はファイアータワーの重要な要素の1つです。このデータベースは日々、全世界から送られてくるデータを基にアップデートされます。本データベースはパーソナル エディション、ビジネス エディション、ビジネス エンハンスド エディション全てで使用されます。(ASRに関する情報は、ファイアータワー ガードのページ内、ファイアータワー ネットバリデーション概要をご参照下さい。)

 
 
 
  ©2012 ネットツール株式会社 / Sampan Security, Inc. All Rights Reserved.