脅威インテリジェンス ThreatSTOPが誇る驚異のブロック力

 2018.09.21  2024.06.21

悪意あるIPからの通信を遮断

日々、高度化するサイバー攻撃。

それに対するもっとも効果的な防御方法は、攻撃者が使用するIPアドレスとの通信をすべて遮断してしまうことです。ゲートウェイのファイアウォールで攻撃者からの通信をブロックしてしまえば、どんな攻撃も社内ネットワークに侵入できず、また既に社内ネットワークに入っているマルウェアも、攻撃者に対して情報を送ることが出来ず、情報流失は発生しません。

悪意あるIPアドレスの情報を世界中から集め、それを活用して、悪意あるIPアドレスからのアクセスを遮断するサービスとして、「脅威インテリジェンスサービス」があります。そして、その中でも注目されている製品のひとつが、「ThreatSTOP」です。

thretstop-blog

ThreatSTOPは、ユーザーのファイアウォールやDNSサーバに、脅威となるIPアドレス/ドメインのリストを提供します。ゲートウェイでアクセスを絶ってしまえば、トロイの木馬、ワーム、ボットネットといった、悪意あるマルウェアをシャットアウトできます。

ThreatSTOP リーフレット
導入事例:大手通信キャリア

クラウドベースサービスで、一時間ほどで導入可能

ThreatSTOPを開発・提供するスレットストップ社のCEOは、アメリカ軍の元サイバーセキュリティ担当。現場で培った実践的なノウハウと人脈を使い、脅威インテリジェンス専門ベンダーを立ち上げ、グローバルに展開しています。ThreatSTOPは日本を含め世界中の大手キャリア十数社や日本の大学に採用されるなど、世界的に豊富な採用実績があります。

ThreatSTOPの強みとしては、大きく以下の2つが挙げられます。

①圧倒的なI数の脅威情報を保持

2500万もの脅威のIPアドレス情報を持っており、他の製品と比べて情報量が圧倒的に多いです。これは、自社での調査にとどまらず、創業者の独自ルートを含め、広くセキュリティ機関から情報を集めていることによります。

②情報の精度の高さ

50以上のセキュリティ機関と連携して、データベースをこまめに更新。一週間で半分程度のデータが書き換えられ、常に最新の脅威情報がファイアウォール/DNSサーバに反映されます。その精度の高さは、国内外の大手キャリアがサービス基盤に採用していることからもうかがえます。特にファイアウォールは、持てるインテリジェンスの量が限られているため、ブロック力を最大化するためには、精度の高さは非常に重要です。

参考記事:DNSサーバのリプレースで実現するDNS Firewall

このような性能から、実際にアメリカの大学ではサイバー攻撃の被害を90%以上減らした、という実績があります。

導入のしやすさも、メリットのひとつです。

クラウドベースのサービスなので、既存のITインフラを利用でき、新たに設備投資をする必要がほぼありません。また、単純なルール設定やスクリプトの使用などを行うだけで、一時間程度で導入できます。

多くの製品は、自社のファイアウォールなどに準じた独自の脅威インテリジェンスサービスとなっていますが、ThreatSTOPは国内で販売されている主要なファイアウォール製品、DNSサーバに導入できる仕様であるのことも特徴といえます。

シンプルな仕組みでセキュリティレベルを向上。

是非、ThreatSTOPをご検討ください。

[RELATED_POSTS]
ThreatSTOP日本語ガイド

RECENT POST「運用基盤/インテリジェンス」「セキュリティ対策機器」の最新記事


脅威インテリジェンス ThreatSTOPが誇る驚異のブロック力
NVCへのお問い合わせ
State of Cloud Security Report クラウド環境の深層に潜むリスクを解明

SUBSCRIBEお知らせを受け取る

RANKING人気記事ランキング