DDH BOX HACKING BLOCKER

標的型攻撃から企業を守る

日本国内で観測されたサイバー攻撃数
(1,504億件)
0
一日のマルウェア発生数
(120万件)
0
1秒間に発生するマルウェアの数
0個 / 秒

一日に検知されるマルウェアの種類
最新のウイルス 0種類 / 日

昨今のサイバー攻撃の手法

  • 標的型攻撃による情報流出  標的型攻撃による情報流出
  • ランサムウェアによる被害  ランサムウェアによる被害
  • ウェブサービスからの個人情報搾取  ウェブサービスからの個人情報窃取
  • サービス妨害攻撃によるサービス停止  サービス妨害攻撃によるサービス停止
  • 内部性による情報漏洩とそれに伴う業務停止  内部性による情報漏洩とそれに伴う業務停止

出典:IPA情報処理推進機構「情報セキュリティ10大脅威 2018」

ウィルス感染・被害にあった比率

個人情報漏洩インシデント分析結果

個人情報漏洩人数

 00

インシデント件数

 0

想定損害賠償総額

 00万円

一件あたりの平均情報漏洩件数

00人 / 件

一件あたりの平均損害賠償額

00万円 / 件

一人あたりの平均損害賠償額

00円 / 件

インシデントとは、実際には事故につながらなかったが、可能性として重大な事故になっていたかもしれない事態のことをいいます。

情報流出によるビジネスリスク

社会的信用の失墜

行政指導・業務停止命令

マスコミ対応・顧客対応

情報流出平均損害賠償額   54,850万円 / 件

標的型攻撃には2パターンの方法があります

標的型攻撃のほとんどはマルウェア感染型による攻撃です。標的型攻撃のほとんどはマルウェア感染型による攻撃です。

標的型攻撃のほとんどはマルウェア感染型による攻撃です

感染型の攻撃で使われるマルウェアとは?

マルウェアとは悪意のあるソフトウェアの総称です

ウイルス

ランサム

ワーム

トロイの木馬

バックドア

ボット

キーロガー

スパイウェア

※全14種類、うち8種類抜粋   出典:Mc Afee 公式Blog

企業におけるセキュリティ対策状況

企業におけるセキュリティ対策状況企業におけるセキュリティ対策状況

標的型攻撃に対する二つのセキュリティ対策

標的型攻撃に対するセキュリティ対策には「入口対策」と「内部対策」があります。

入口対策

入口対策

ネットワークへの侵入を未然に防ぐ対策

ファイアウォール UTM アンチウイルス

ウィルス等のマルウェアが自社ネットワーク内に侵入するのを未然に防ぐ対策です。


最新のマルウェア情報をリスト化し、リストに登録されているマルウェアを検知すると侵入をブロックします。

入口対策

内部対策

ネットワークへ侵入してきたマルウェアを検知

サンドボックス EDR

自社内ネットワークを監視し、怪しい動作をするプログラムを検知し、停止する。


怪しい動作の挙動パターンをリスト化しておき、そのパターンに該当したマルウェアをブロックします。

セキュリティ対策の落とし穴

「入口対策」と「出口対策」でブロックできるのは既知のマルウェアのみ。 一日に120万個のマルウェアが発生している為、既知リストの更新が間に合わない。

「入口対策」と「内部対策」では標的型攻撃を100%ブロックはできません。

感染しても外部に流出させない
出口対策 が必要です。

入口対策・内部対策に次ぐ第3のセキュリティ対策

DDH BOX

最新マルウェアの不正通信を検知してブロック。
社内から情報の流出をさせない「DDH BOX」

DDH BOX
検知

検知

最新C2サーバリストで
不正通知を検知。


遮断

遮断

不正通信を即時遮断。
プログラムを停止。

通知

通知

いつどのPCが攻撃されたか。
脅威情報を即時報告。

C2サーバ
( Command and Control Server )

C2サーバとハッカー


C2サーバとは「 Command and Control Server - コマンド アンド コントロール サーバ - 」の事で、
悪意のあるハッカーがマルウェアを感染させたPCを操作する為に使用するコンピュータの事です。
自分の存在が特定されないように他の場所に設置したC2サーバを遠隔操作し、
既にマルウェア感染させているターゲットのパソコンと接続し、コマンドを入力する事で
乗っ取りやデータの窃取を行います。

C2サーバを遠隔操作し乗っ取りや情報の搾取を行うC2サーバを遠隔操作し乗っ取りや情報の搾取を行う

DDH BOXはC2サーバとの通信を遮断します

マルウェアに感染したPCがC2サーバへ通信を開始しても、DDH BOXによって検知し不正通信を遮断します。

DDH BOXはC2サーバとの不正通信を遮断しますDDH BOXはC2サーバとの不正通信を遮断します

DDH BOXの設置イメージ

DDH BOXの設置イメージDDH BOXの設置イメージ

DDH BOXの
C2サーバリスト

不正なサーバ(C2サーバ含む)のIPアドレスを集約したブラックリスト

DDH BOXに搭載されたC2サーバリストは、国内トップセキュリティベンダである株式会社ラックの協力によって実現した
「日本で実際に検出された不正なサーバ(C2サーバを含む)」の最新情報を集約したブラックリストです。
不正なサーバの情報およびブラックリストは毎日更新されるため、常に最新の脅威情報に対応し続けることが可能です。

サイバーセキュリティ分野のリーディングカンパニー「株式会社ラック」

株式会社ラック

サイバーセキュリティ分野のリーディングカンパニーとして、官公庁・企業・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供。累計8,000社を超える企業でのサービス採用、1,000団体を超える官公庁・地方公共団体などでの実績がある。

DDH BOXのC2サーバのブラックリストはLACで検出されたIPアドレスを集約したリスト

検知したC2サーバのIPアドレスは24時間以内にブラックリストに反映

DDH BOXは、LACで検出された最新のC2サーバ ブラックリストを搭載DDH BOXは、LACで検出された最新のC2サーバ ブラックリストを搭載

最新のC2サーバのIPアドレスを網羅

インシデント発生時のサポート

万が一のためのインシデント発生後の充実したサポート体制

インシデント発生時の流れ

インシデント発生時の流れ
インシデント発生時メールで通知
情報流出調査のため対象機器を郵送
対象機器のフォレンジック調査
フォレンジック調査レポート報告
年間300万円までサイバー保険で適用
DDH BOXのアラートが発報された時点で
年間 300 万円分のサイバー保険が適用されます。

サイバー保険の概要

「サイバー保険」においては、被保険者であるお客様が、「DDH BOX サイバー保険付帯サービス」(以下、DDH BOXとします)を導入する事業場における業務を遂行するにあたり、マルウェアの感染に起因して提起された損害賠償請求において負担した下表の損害が補償されます。

対象となる損害 概要
(1)賠償責任を負担する事によって生じる損害 提起された損害賠償請求について、被保険者が負担する損害賠償金、争訟費用 等
(2)事故時の対応、事故後の対策等のために必要な費用(事故対応特別費用) 事故原因・被害範囲調査費用、広告宣伝活動費用、法律相談費用、コンサルティング費用、 見舞金・見舞品購入費用、クレジット情報モニタリング費用、公的調査対応費用、 情報システム等復旧費用、被害拡大防止費用、再発防止費用
※DDSが提供するDDH BOX1台につき、年間300万円を限度とします。
用語 定義
マルウェア 以下に定める7つの項目とします。
①ウィルス ②ワーム ③トロイの木馬 ④スパイウェア ⑤キーロガー ⑥バックドア ⑦ボット

ハードウェア構成

DDHBOX外観
DDHBOX外観
項目名 内容
型番 CAD-0235
CPU Intel(R) Celeron(R) Proceccor N3160
メモリ DDR3 1600MHz 4GB
Ethernet RJ45 1GBE 4ポート
バイパス 1セグメント
ストレージ SATA-DOM MLC 16GB
拡張スロット Mini-PCIe ハーフサイズ x1
インターフェース USB3.0 x2
HDMI x1
コンソール コンソールJ45 Console x1
項目名 内容
電源 40wアダプター(3ピン) 3m
寸法 299.5(W)x144.5(D)x43.5(H)mm
重量 1.1kg
動作確認 温度0〜40℃ 湿度20〜90% RH(結露なきこと)
適合規格 FCC CE UL
付属品 40Wアダプター
ゴム足パットx4
LANケーブル(2m x 1.3m x 1)
シリアルコンソールケーブル x1
製品ロゴシール

導入予定企業  (2018年10月現在)

導入予定企業
導入予定企業

販売代理店

導入予定企業

お問い合わせフォーム

会社名[必須]
ご担当者様[必須]
フリガナ
郵便番号 -
都道府県
市区郡
町番地
建物名部屋番号
お電話番号[必須]
メールアドレス[必須]
お問合せ内容[必須]
個人情報保護に関する内容
■個人情報の利用目的
データ復旧サービスの提供及びサポートのため
■個人情報の第三者提供について
当社が保有する個人情報は、次の場合を除き、お客様の個人情報を第三者に提供することはありません。
・お客様の同意がある場合
・合併、会社分割、営業譲渡その他の事由によって事業の承継が行われる場合
・法令に基づく場合
・人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
・税務署の職員等の任意調査に対し、個人情報を提出する場合等、国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して 協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがあるとき
■個人情報の委託について
個人情報の取り扱いの全部または一部を外部に委託する場合があります。その場合は、当社が設定する基準を満たす企業を選定し、 機密保持契約等の事項を含む契約を締結した上で個人情報の取り扱いを委託し、適切な管理、監督を行います。
■開示対象個人情報の開示等および問合せ窓口について
当社は、開示対象個人情報※1についてご本人から利用目的の通知、開示、内容の訂正、追加または削除、利用の停止、消去及び第三者への提供の停止(「開示等」といいます。) をご希望される場合は、「個人情報の取り扱いについて 2項」の手続きにより、ご請求に応じます。
■個人情報のご記入の任意性について
登録にあたってお客様が個人情報をご記入されることは任意ですが、ご記入いただけない場合は、当該サービスをご提供することが出来ない場合があります。
■Cookieについて
・当社のホームページを訪問されたお客様がより便利に閲覧していただくためクッキーを使用しています。
■事業者の名称について
デジタルデータソリューション株式会社
■個人情報保護管理者について
デジタルデータソリューション株式会社 個人情報管理責任者 経営管理部管掌役員
電話番号:03-6264-1515
 私は上記の説明に同意し、個人情報を送信します。

会社概要

会社概要
会社名 デジタルデータソリューション株式会社 / DIGITAL DATA SOLUTION INC.
サービス名 デジタルデータハッキング
株主 熊谷 聖司
岩本 博
NVCC7号投資事業有限責任組合
(運営者:日本ベンチャーキャピタル株式会社
株式会社ラック

(敬称略)
上記4者にて、株式を100%保有
役員一覧
代表取締役社長 CEO  熊谷 聖司

取締役 COO  上谷 宗久

取締役 CFO  三好 啓喜

取締役(社外取締役)  安藤 隆春

監査役  佐々木 修

設立年月日 平成11年6月14日
決算月 8月
資本金 7,000万円
従業員数 109名
電話 フリーダイヤル:0120-706-332
(電話対応時間 24時間)
代表番号03-6264-1515
FAX 03-6264-1520(24時間対応)
主要取引先 グーグル株式会社
ヤフー株式会社
キヤノンシステムアンドサポート株式会社
NTT東日本株式会社
三井住友銀行
みずほ銀行
三菱UFJ銀行

(順不同 敬称略)
情報セキュリティ 国際標準規格 ISO27001/ISMS取得
財団法人日本情報処理開発協会(JIPDEC)によるPマーク取得
第三者と機械による厳重なセキュリティチェックを実施
事業内容 データ復旧事業
フォレンジック復旧事業
ワランティ復旧事業
ハッキング事業
加盟団体 デジタル遺品研究会
デジタル・フォレンジック研究会