All Rights Reserved © 2018

「Snowshoe スパムとHailstormスパム対策」のご紹介

SPAMHAUSメールレピュテーション提供サービス

株式会社東陽テクニカセキュリティ＆ラボカンパニー

All Rights Reserved © 2018

THE SPAMHAUS PROJECT

SPAMHAUS（スパムハウス）• 1998年に設立され、ロンドンとジュネ－ブに拠点を置く、国際的非営利組織• スパム、フィッシング、マルウェア、ボットネット、C&Cサーバなどを研究• 10カ国に100人超の専門スタッフを配置（日本にも２名）

リアルタイムで活用可能な高精度脅威インテリジェンスを、主要なインターネット運営事業者、企業、セキュリティベンダーなどに提供

パートナーとして活動する、主要な法的執行機関• NCFTA(米国サイバー鑑識・訓練協定)• FBI（米国連邦捜査局）• 世界中のCERT

タスクフォースメンバー• LAP(ロンドンアクションプラン：米英ら15か国の迷惑メール対策機関の情報交換会合)• MAAWG（迷惑メール対策のインターネット業界ワーキンググループ団体）

All Rights Reserved © 2018

世界最高峰の脅威インテリジェンス

【特長】▸脅威データは世界90カ国以上から収集▸収集したデータは機械学習により分析し、データアナリティクス処理▸処理されたデータはセキュリティアナリストにより確認され、60秒ごとに更新▸24時間365日のノンストップ運用▸ボットネット確認数は、日本国内だけで10万超(2017年9月)

“

”

SPAMPHAUSによる、一日の 脅威データ分析能力

100億 レピュテーションルックアップの提供

18億 SMTP接続の分析

1300万 スパムボットの特定

300万 ドメインの評価

18000 マルウェアサンプルの処理

All Rights Reserved © 2018

SPAMHAUS 脅威データ提供サービス

**電子メール向けセキュリティデータ（メールフィルタ）

セキュリティデータOEM供給

（世界50社超で採用）

SPAMHAUS脅威インテリジェンス

**DNSサーバ向けセキュリティデータ

（DNSファイアウォール）

**ルータ/IPS/IDS 向けセキュリティデータ

(BGP SNORT フィルタ)

セキュリティ管理者向け脅威ナレッジデータ

(SIEM/CSIRT)

製品供給元

アメリカ市場Spamhaus Technology

ヨーロッパ市場Security Zones

日本・アジア市場PIPELINE Security東陽テクニカ SLC

世界最高峰の品質と最大規模の脅威データをお客様の環境にリアルタイムでアップデート。DNS, BIND,RPZ, BGP,PassiveDNS, Rsyncなどに対応。

SPAMHUSの脅威データを利用する世界Fortune100の企業の例

All Rights Reserved © 2018

電子メール向け、セキュリティデータ提供サービスの概要

株式会社東陽テクニカセキュリティ＆ラボカンパニー

All Rights Reserved © 2018

多くのISPと通信事業者様における課題～Snowshoe スパムとHailstormスパム～

Snowshoe スパム・大量のIPアドレスから送信されるが、1つあたりのIPアドレスから送信されるスパムは少量・クリーンな新しいドメインを利用・従来のスパム対策システムが利用するレピュテーションや、ボリュームベースのメトリックでは検出が難しい

Hailstorm スパム・Snowshoe スパムの進化系・非常に短い期間に大量のスパムを送信して攻撃は終了

そのため、対応速度が最も早い従来のスパム対策防御でも、対策が間に合わない。

【スパムの影響】・大量のスパムを受信するISP事業社様では、提供するメールサービスに影響を与え兼ねません。

・多くの事業社様で、これらのスパム対策が課題として挙げられています。

All Rights Reserved © 2018

電子メール向けセキュリティデータ

Spamhausのデータフィードは、脅威の種類に応じて様々なブロックリストを提供します。

All Rights Reserved © 2018

▸ 世界中に配置されたSpamhausのセンサーがSnowshoeやHailstormによるIPアドレスを検知し、データフィード「ZEN」のデータ・セットとして即座に更新

▸ データ・セットは60秒毎に更新され、連携させたメールサーバのフィルタを更新します。SnowshoeやHailstormと言った手法によるスパムメールが届く前にフィルタを更新させることで、こうしたスパムの対策にも十分な効果を発揮します。

Snowshoe スパムとHailstormスパム対策

【データフィードの無償POC】・製品をご購入頂く前に、トライアルが可能です。・是非、効果をお試し下さい。

All Rights Reserved © 2018

世界一の脅威データベース

【データの更新頻度】➢ 24時間３６５日➢ 60秒ごとに更新

【対象となる脅威】➢ スパム➢ マルウエア➢ フィッシング➢ エクスプロイト➢ 脆弱性➢ ワーム➢ トロ―ジャン➢ クリプトマイナー➢ クリプトジャッカー➢ ボットネット➢ Tor・エグジット・ノード

Spamhausは、世界一のデータベースを有し、様々な脅威に対応するデータフィードを60秒毎に更新して、最新の脅威データを提供しています。

All Rights Reserved © 2018

対応サポート製品

▸Mail Server

Sendmail

Postfix

Postscreen

qmail

Microsoft Exchange

Barracuda Spam Firewall

Symantec

ClearSwift MIMEsweeper

Sonicwall Email Applicance

Kerio Connect

SpamAssassin

Zimbra

▸Log AnalysisSIEM

Splunk

Graylog など

▸DNS ResolverDelegation

FowardingDebian rbldnsdUbuntu rbldnsdBind 8Bind 9dnscachePowerDNS

▸データアクセスクラウドサービス(Real-time)

RsyncRPZ (レスポンスポリシーゾーン）BGP (ボーダーゲートウエイ）API (HTTPS, JSON)

All Rights Reserved © 2018

お問い合わせ先

▸ 株式会社東陽テクニカセキュリティ＆ラボカンパニー

ITセキュリティ・ビジネスユニット担当

TEL：03－3245－1245https://toyo-slc.com/contact/