-『DDH BOX』が初めて金融機関のサイバーセキュリティ対策として活用される-
デジタルデータソリューション株式会社(本社:東京都中央区、代表取締役社長:熊谷聖司、以下デジタルデータソリューション)の標的型攻撃向け出口対策製品『DDH BOX』が、あかつき証券株式会社(本社:東京都中央区、代表取締役社長:工藤英人、以下あかつき証券)に導入されました。
特定の組織情報を狙って行われるサイバー攻撃は年々増加し、2018年には過去最高の2,121億件を観測し、その平均損害賠償額は1件につき5億4,850万円にものぼると言われ、金融機関におけるセキュリティ対策の強化が求められています。日銀の調査では2015年以降にサイバー攻撃事案が発生したことを確認した金融機関は51.9%と、全体の半数以上となっています。そのような背景の中で、国内最大級のセキュリティ監視センター『JSOC(R)』が生成するC2サーバリストの品質の高さを評価頂き、導入に至りました。簡単に多層防御が実現できる点も高く評価されております。
今後、DDH BOXを1年間で250社へ導入いただけるよう目指して参ります。
DDH BOX導入背景『C2サーバリストの品質の高さ・運用コストの低さ・サイバー保険付帯が導入の決定打』
投資銀行本部長 原田健司氏に導入背景をお伺い致しました。
2018年8月の金融庁監督指針では入口対策や内部対策、出口対策の多層防御を構築する事を要請されており、また会社法では取締役の職務の執行として「損失の危険の管理に関する規程その他の体制」が義務づけられています。
当社でもサイバー攻撃などに備え、どのようなセキュリティ対策を取れば良いのか専門家に相談し社内検討を行う中で、NICT NICTER観測レポートから、サイバー攻撃が年間2,121億件も発生している事実を知り、本格的にサイバー攻撃に対抗できるソリューションを探すことになりました。
その中で『DDH BOX』は国内最大級のセキュリティ監視センター『JSOC(R)』が生成するC2サーバリストを使っているという点で安心できるという事と、人為的ではなく機械的に通信を遮断してくれるため、運用面でもリスクが更に軽減されると思います。また、自動で不正通信を遮断してくれるので、専用の人員を配置する必要がないのも助かります。先ほど述べた「C2サーバリスト」がこの価格であれば安価ですし、サイバー保険の付帯も魅力でした。最終的に何社か検討しましたが、出口対策商品として他の商品よりもメリットが大きいと判断したため、『DDH BOX』に決定しました。
DDH BOX導入成果
DDH BOXを導入して、幸いまだ通信が遮断されるような事態は起きていません。ただ、万が一サイバー攻撃を受けたとしても防げるという安心感とがあります。また金融庁から出されている多層防御の指導や、会社法での「損失危機管理」の義務も果たす事もできており、何よりもお客様の大切な情報を外部に漏らすこと無くしっかりと管理出来ていると 自負しております。
DDH BOX導入先企業一例
(株)サイバーエージェント、GMOアドパートナーズ(株)、サンフロンティア不動産(株)、デジタル・インフォメーション・テクノロジー(株)、(株)テラスカイ、ITbookホールディングス(株)、プレミアムウォーター(株)、(株)オプトエスピー、(株)ファインデックス、日本PCサービス(株)、(株)リログループ、(株)大戸屋ホールディングス、(株)リンクアンドモチベーション、(株)ジャパン・ベースボール・マーケティング
DDH BOX販売代理店一覧
ソフトバンク コマース&サービス(株)、(株)デジタルハーツ、ITbookホールディングス(株)
DDH BOXとは ※下図、DDH BOXイメージ図
Point1.|『出口対策』に特化し、万が一感染しても情報の外部流出を防ぐ
多くの企業はセキュリティ対策として脅威情報を検知し、ブロックする「入口対策」とマルウェア感染したPCを制御する「内部対策」を行っていますが、悪意あるハッカーによってマルウェアは毎日約120万件も生成されており、既存のマルウェアのみをブロックする入口・内部対策だけでは、全てのマルウェアをブロックすることが出来ません。そこで、ハッカーが情報を抜き取る際に使用するC2サーバ(Command&Controlサーバ)をリスト化しておき、その通信先へのアクセスが発生した際に、検知し遮断する「出口対策」を『DDH BOX』が提供します。これにより、例えマルウェアに感染したとしても、ハッカー側へ社内の情報が漏洩することを防ぎます。
Point2.|国内最大級のセキュリティ監視センター『JSOC(R)』が生成する最新の脅威リストを365日アップデート
C2サーバのリストは365日毎日更新されます。更新情報の提供元は、ラックが運営する 国内最大級のセキュリティ監視センター『JSOC(R)』です。JSOC(R)ではサイバー攻撃による不正通信・不正侵入の検知分析を行っており、900を超える企業・官公庁・地方公共団体などの通信を監視している実績があります。監視過程で、1日16億件ものアラートログを収集し、その中で脅威となる不正通信情報をC2サーバリストに毎日更新するため、非常に精度が高いリストを生成することが可能です。
Point3.|センサーからのアラートが発報された場合サイバー保険で年間300万円までの調査・対応を保証
アラートが発報された時点で、年間300万円までのサイバー保険が適用できます。アラート発報(メール通知)後、情報流出調査の ため対象機器を共有いただきます。共有いただいた機器は当社にてフォレンジック調査を行い調査レポートの提出を致します。また、年間300万円までのサイバー保険適用範囲であれば、攻撃によって消去・改ざん・破壊されたデータを復旧することが可能です。さらにインシデント発生後の対応に関するコンサルティングも行います。
http://digitaldata-hacking.com/lp/ddhbox/
デジタルデータハッキング
事業内容 :DDHBOXの販売を中心としたセキュリティ事業
HP :https://www.digitaldata-hacking.com/
製品紹介URL :http://digitaldata-hacking.com/lp/ddhbox/
あかつき証券株式会社 会社概要
会社名 :あかつき証券株式会社
代表者 :代表取締役社長 工藤 英人
所在地 :〒103-0024 東京都中央区日本橋小舟町8番1号 ヒューリック小舟町ビル 9階
設立 :1918年10月18日
資本金 :30億6,700万円
従業員数:149名(2018年4月1日現在)
あかつき証券株式会社は、140余年の歴史を有する日本最古の証券会社の一つです。現在は、東京証券取引所第二部に上場する株式会社あかつき本社のグループ会社として関西に5拠点、関東に7拠点を展開し、お客様に信頼される証券会社を目指して、様々な金融商品・サービスを提供しています。
デジタルデータソリューション株式会社 会社概要
会社名 :デジタルデータソリューション株式会社
代表者 :代表取締役社長 熊谷 聖司
所在地 :〒104-0061東京都中央区銀座7-13-12 サクセス銀座7ビル5F/6F
設立 :1999年6月14日
資本金 :7,000万
従業員数:120名(2018年4月 現在)
事業内容:データ復旧事業、データフォレンジック事業、データワランティ事業、
データハッキング(セキュリティ)事業、データバックアップサービス
デジタルデータソリューション株式会社は、1999年の創業以来、デジタルデータに関するあらゆる問題に対して、世界最高水準の技術力を持って解決する、11年連続国内シェアNo.1のデータ復旧サービスを提供しております。ビジョンに掲げる「世界シェアNo.1」を実現するため、データフォレンジック事業、データワランティ事業、データハッキング(セキュリティ)事業、データバックアップサービスなどの新規事業を展開し、変化の激しいデジタルデータ業界において、新たな技術を研究・開発し、より高度なサービスで世の中の困っているお客様を助けることができるよう邁進してまいります。
