[新製品・サービス]

2010年4月1日(木)IT Leaders編集部

リスト

「Cracker Detect EXOCET」は、ガンブラー等の攻撃手法によりFTPのID、パスワードなどが入手され第三者による悪意のある不正なリダイレクトの付加されたコンテンツやコンテンツ制御ファイルがアップロードされようとした際に、当該ファイルをチェックし、問題があると判定された場合はコンテンツのアップロードを抑止し、ユーザーのシステム担当者にメールで通知する。FTPアカウントを盗用され、第三者による改ざんコンテンツがアップロードされた場合、即座にその注意喚起と対策を可能とする。

同システムでは、以下の分析手法を利用し、危険なリンクの付加されたコンテンツがアップロードされることを防ぐ。

1. クラウドマーク社のレピュテーションDBによりリンク先の信用度を分析
   クラウドマーク社 のIPレピュテーションサービス「Cloudmark Sender Intelligence 」を採用し、リンク先サイトの信用度を分析。分析の結果、信用度が低いと判断されたサイトへのリンクを含むコンテンツは、アップロードをブロックされる。
2. ワイトリスト、ブラックリストにより、レピュテーションによる制御を補完
   上記に加え、ユーザーによるホワイトリスト、ブラックリストの定義が可能。レピュテーション分析を補完した、ユーザー環境に合わせた柔軟な運用が可能となる。

さらに、最新の攻撃でみられる「.htaccess」ファイル内に不正なリダイレクトを埋め込む事例がを防ぐため、アップロードされたファイル全てをスキャンし、これらの攻撃手法に対応可能。

ブロードバンドセキュリティ
http://www.bbsec.co.jp/