報道関係各位

2017年10月12日

株式会社オレガ

オレガ サーバーログ管理ソフト「VVAULT AUDIT」の最新版を発売
ー ランサムウェア攻撃と推定される異常検知機能を新たに追加 ー

システム開発の株式会社オレガ(本社:東京都新宿区、代表取締役社長:三好修、以下オレガ)は、Windows上で共有フォルダのアクセス記録を管理するファイルサーバーログ管理ソフトウェア「VVAULT AUDIT」(呼称:ブイボルトオーディット)のセキュリティ機能を強化した最新版「VVAULT AUDIT 4.0」を開発し、本日より製品Webサイトでダウンロード提供を開始いたしました。

近年、コンピュータ内部のファイルを暗号化して身代金を請求する、ランサムウェアと呼ばれるマルウェア感染が広がっています。このランサムウェアは主にPCに感染し、PC内部のファイルを暗号化したり、MBR(Master Boot Record)に感染してPCを起動不能にしたりしますが、「Locky」などの一部のランサムウェアは、感染PCに接続されたファイルサーバーの共有ネットワークドライブを暗号化するように設計されており、国内でも既に多数の被害が発生しています。

従来のファイルサーバーのセキュリティ対策では、不正アクセスを防止するためにアクセス権を厳密に管理したり、アンチウイルス製品を導入してファイルサーバーのマルウェア感染を防止したりすることが主流となっています。これに対してファイルサーバーも対象としたランサムウェア攻撃では、

  • 1. 正規ユーザーのアクセス権を利用してファイルサーバーのファイルを暗号化する
  • 2. ファイルサーバー自体や保存されているファイルはマルウェアに感染しない
  • 3. 通常のユーザー操作でもメール送付時などにファイルを暗号化することがある
  • 4. 通常アクセスしないアーカイブデータから暗号化されるとユーザーが気付きにくい
  • 5. PCよりも重要なファイルが多いため、暗号化攻撃の被害が大きい

という特徴を持つため、従来のセキュリティ対策では十分に効果を発揮しないケースが増加しています。

そこで「VVAULT AUDIT 4.0」では、ファイルサーバーのアクセスログをリアルタイムに解析することで、ランサムウェアと疑われるアクセスパターンを検知して管理者へ通報する「攻撃検知機能」を搭載いたしました。この「攻撃検知機能」を活用することで、ランサムウェアなどによるファイルサーバーへの攻撃を早期に検知し、攻撃を実施した感染PCを特定することが可能となります。

この「VVAULT AUDIT 4.0」開発にあたっては、実在のランサムウェアを取得して検証環境に配置し、ファイルサーバーに対する攻撃動作を詳細に解析いたしました。ランサムウェアの攻撃動作では、対象ファイルを暗号化した上で元ファイルを消去する操作が必要となるため、読込、書込、削除などの動作に特徴的なパターンが存在します。オレガでは、この攻撃パターンを即時判定してシステム管理者に通知すると共に、感染PCのファイルサーバーへのアクセス権を遮断するなどの自動的に防御措置を取る独自技術、「VVAULT Active Protection」について特許を出願しています。今後はランサムウェアによる攻撃パターンの蓄積を進めると共に、正規ユーザーによる定常時のファイル操作をAIで事前学習して判定基準に適用するなど、さらに高精度な攻撃検知機能を実現してまいります。





[VVAULTについて] 「VVAULT AUDIT」は、Windows上で共有フォルダのアクセス記録を管理するファイルサーバーログ管理ソフトウェアです。「VVAULT」の仮想ドライブとも連携可能なため、LinuxベースのNASを統合した仮想ドライブに「VVAULT AUDIT」を適用するなど、様々な種類のストレージに対するログ管理を集約することが可能です。さらに詳しい情報は製品Webサイト(http://vvault.jp/)でご覧いただけます。

図 1 「VVAULT AUDIT 4.0」の攻撃検知機能

図 1 「VVAULT AUDIT 4.0」の攻撃検知機能

図 2 「VVAULT AUDIT 4.0」の攻撃検知画面

図 2 「VVAULT AUDIT 4.0」の攻撃検知画面



表 1 対応OS

OS分類 VVAULT AUDIT VA Viewer
Windows 7 -
Windows 8.1 -
Windows 10 -
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Storage Server 2008 R2
Windows Storage Server 2012
Windows Storage Server 2012 R2
Windows Storage Server 2016


表 2 VVAULT AUDIT License 4.0 (赤背景部分は新機能)

ライセンス Basic Professional
OEM
Professional Enterprise
価格 年額(税抜) 無料 オープン 50,000円 200,000円
基本情報 データベース保存期間 2週間 無制限 無制限 無制限
管理サーバー(集約管理) - - -
攻撃検知 - - -
アクセス監視 - - -
アーカイブ保存 -
キーワード検索
レポートメール
CSV出力
カスタマーズ・スクエア フォーラム
ナレッジベース
製品アーカイブ -
テクニカルサポート - OEM1
エクスプレスサポート - - - 2件2
エクスプレスパス3 - - -
1:OEM製品のサポートはOEMパートナーから提供
2:年間インシデント単位(オプションで無制限化)
3:インシデント無制限化オプション(年額50,000円)




[株式会社オレガについて]
株式会社オレガは、オブジェクト指向技術に基づく全く新しいメッセージングソリューションを提供するために2000年3月に設立されました。2016年7月からは株式会社ソリトンシステムズのグループ企業となっています。オレガは、B2Bコラボレーションを強力に推進するデジタルワークプレイス・ソフトウェアであるAlternaxや、放送局向け番組宣伝支援システムの番宣組、ストレージ仮想化ソフトウェアのVVAULTシリーズを開発・販売しています。詳細な情報は、Webサイトhttp://www.orega.co.jp/でご覧いただけます。

■本件に関する報道関係お問い合わせ
株式会社オレガ 広報担当 小宮山
Tel. 03-3267-0150 / Fax. 03-3267-0180
e-mail:info@orega.co.jp
URL:http://www.orega.co.jp/



VVAULT、Alternax及び番宣組は株式会社オレガの登録商標です。その他の企業名、製品名ならびにサービス名はそれぞれの会社の商標もしくは登録商標です。
BACK TO TOP

お問い合わせについて

VVAULTシリーズ製品に関するお問い合わせ、および製品サポートのご依頼につきましては以下をご利用ください。

VVAULTシリーズ製品サイト

上記以外の内容につきましては、以下よりお問い合わせください。

お問い合わせ