「実際には存在しない情報」をメモリキャッシュに埋め込むというセキュリティ対策

2016年6月17日 09:03

印刷

記事提供元:スラド

 インテリジェントウェイブ(IWI)が、セキュリティ対策ソリューション「Deception Everywhere」を発表した(発表PDF)。

 このシステムでは端末やサーバーのメモリキャッシュに実際には存在しないサーバーへのログイン情報や閲覧履歴などを埋め込むことで、実際には存在しないサーバーがネットワーク内にあたかも多数存在するように見せかけるという。これにより、攻撃者が実在するサーバーへ攻撃を行うことを防ぐという(ASCII.jp)。

 この技術を開発したillusive networks(直訳すると幻影のネットワーク)社のWebサイトによると、この技術ではサーバーだけでなく、実在しない端末やユーザーについても作り出せるようだ。このような「幻のユーザーやサーバー、端末」への攻撃を行わせ、それを検出してアラートを出す、というものらしい。

 スラドのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー:
架空の新人女性職員を使った侵入テスト、成功率100%を達成 2013年12月10日
政府当局などによる情報収集に対抗するべく「でたらめなデータを大量に流す」策が提唱される 2013年08月09日
英政府高官曰く、SNSでは偽の個人情報を入力すべき 2012年10月27日

※この記事はスラドから提供を受けて配信しています。

関連記事