伊藤忠テクノソリューションズ(CTC)は2016年1月8日、米ウェブルートと販売代理店契約を交わし、セキュリティ製品のIPレピュテーション機能を拡張するクラウドサービス「BrightCloud IP Reputation」(図)を提供開始したと発表した。危険なIPアドレスのリストをクラウドから得ることができる。関連製品の販売やSIサービスを含めて3年間で5億円の売り上げを目指す。
図●BrightCloud IP Reputationの概要
(出所:伊藤忠テクノソリューションズ)
[画像のクリックで拡大表示]
IPレピュテーション機能を拡張する対象製品に応じて、二つのアドオンソフトを取り扱う。(1)米パロアルトネットワークスの次世代ファイアウォール機器「PAシリーズ」向けのアドオン「BrightCloud IP Reputation for Palo Alto Networks」と、(2)米スプランクのログ管理ソフト「Splunk」向けのアドオン「BrightCloud IP Reputation for Splunk」である。
BrightCloud IP Reputationからは、危険なIPアドレスのリストを得られる。機械学習の一つで、最大エントロピー原理(MED)と呼ぶ手法を用いて危険なIPアドレスのリストを生成しているという。IPアドレスのカテゴリーは、C&C(司令塔)サーバーやフィッシングサイトなど9種類で表の通り。
表●BrightCloud IP Reputationが生成するIPアドレスリストのカテゴリー(出所:伊藤忠テクノソリューションズ)
| カテゴリー名 | カテゴリーの説明 |
|---|---|
| Spam Sources | 迷惑メールの送信元 |
| Windows Exploits | Windows向けマルウエアの配信元 |
| Web Attacks | XSS、SQLインジェクション、パスワード攻撃などWebアプリを狙った攻撃の発信元 |
| BotNets | C&Cサーバー、またはボットマスターに制御されているゾンビマシン |
| Scanners | ホストスキャン、ドメインスキャンなど偵察活動の発信元 |
| Denial of Service | DoS攻撃やDDoS攻撃の発信元 |
| Reputation | レピュテーションスコアの低いIPアドレス |
| Phishing | フィッシングサイトおよび他の詐欺サイト(ワンクリック詐欺など)が稼働しているIPアドレス |
| Proxy | TORなどのようにプロキシーや匿名化サービスを提供しているIPアドレス |
価格(税別)は、保護対象のデバイス数などに応じて変わる。IPレピュテーションのライセンス費用は年額制で、ボリューム割引として最長で3年間の単位で契約が可能。ミドルレンジ規模で毎年ライセンスを更新する場合の費用は、初期導入費用を含めて初年度が約600万円から、次年度以降は年額で約300万円から。
