シグネチャとは何ですか?
シグネチャとは既知の攻撃から抽出された特定のパターンです。
シグネチャ検知とは何ですか?
過去のシグネチャに照らして,一致するものがあったとき攻撃とみなす技術です。
シグネチャ検知とどう違うのですか?
ASHULAはシグネチャを用ずに,アルゴリズムで検知する技術です。
シグネチャ検知に対するメリットは?
未知の攻撃に対応できることです。また,ハードウェア化が可能になります。
シグネチャ検知に対するデメリットは?
どんな脆弱性に対する攻撃か特定できないことです。
※逆に,脆弱性に依存しない攻撃の検知が可能になります。
ふるまい検知とは何ですか?
プログラムを動かして,悪意があるかないかを判定する技術です。
ふるまい検知とどう違うのですか?
ASHULAはデータを命令と解釈し,その並びから悪意があるかどうかを判定する技術です。
ふるまい検知に対するメリットは?
処理が軽く,少ないリソースで高速に判定することができます。また,判定するのにプログラムの全体を必要せず,データを逐次的に処理できます。
アノマリー検知とは何ですか?
通常のパターンとは異なる挙動(プロトコル違反,トラヒック異常など)を検出する技術です。
アノマリー検知とどう違うのですか?
アノマリー検知では,形式からの逸脱や統計量の変化から異常を検出しますが,ASHULA?はデータの中に攻撃コードが含まれるかどうかを検出します。
アノマリー検知に対するメリットは?
アノマリー検知は,異常状態の定義が難しく,高度なチューニングが必要です。それに対し,ASHULA?はチューニングの必要がありません。
アノマリー検知に対するデメリットは?
プロトコル違反を検出できません。
※逆に,正常なプロトコルで送られる攻撃でも検知できます。
バッファオーバーフローとは何ですか?
入力データによってメモリの破壊が起こる脆弱性のことです。
システム乗っ取り攻撃(TOA)とは何ですか?
攻撃者が脆弱性を利用して,任意のプログラムを対象ホストで実行する攻撃です。
ゼロデイアタックとは何ですか?
脆弱性が公開されると同時(あるいはそれより前)に行われる攻撃のことです。
なぜゼロデイアタックが防げるのですか?
セキュアウェア独自のアルゴリズムによって未知の攻撃が検知できるからです。
なぜ未知の攻撃が検知できるのですか?
システム乗っ取り攻撃には普遍的な特徴があるからです。
システム乗っ取り攻撃に対する他の対策はありますか?
特殊なライブラリをリンクする,OSレベルで書き込み可能なデータ領域に置かれた命令の実行を禁止する,CPUの保護機構を利用するなどがあります。
※いづれもホスト上での対策になります。
ネットワーク上での対策のメリットは?
アプリケーションにデータが渡る前に,攻撃を防御できることです。
ボットとは何ですか?
コンピュータウイルスの一種で,コンピュータに感染し,そのコンピュータを,ネットワーク (インターネット)を通じて外部から操ることを目的として作成されたプログラムです。(出展:IPAホームページより)
ボットネットとは何ですか?
複数のボット,指令サーバーおよび指令者が構築する仮想ネットワークで,スパムの送信やDDoS攻撃などに用いられています。
ボット対策に有効ですか?
システム乗っ取り攻撃を高精度に検出できるASHULA?を用いれば,感染活動を記録できるので,ボット対策に有効だと考えています。
どんな種類のマシンを保護できるのですか?
CPUは Intel,SPARC,PowerPC
OSは Windows,Linux,FreeBSD,Solaris for x86/Sparc, MacOSXです。
スループットはどの程度ですか?
納入実績はあるのですか?
・Juniper Networks, Inc.
・KDDI株式会社
・NiCT (独立行政法人 情報通信研究機構)
・日立情報システムズ
に納入実績があります。
価格はいくらですか?
