Akamai Diversity

Akamai Japan ブログ

Junichi Sugii

Junichi Sugii

November 27, 2019 12:00 PM

ETPが誤検知!? その時の対応は?

Enterprise Threat Protector(以下「 ETP」)はサービス開始から2年ほどが過ぎ、国内でも多くのお客様にご利用いただくようになりました。私も多くのお客様にETPを紹介、提案させていただいていますが、その中で「運用中にもし誤検知があったらどうするの?」というご懸念を持たれ、お問い合わせいただくケースがありましたので、今回はETPの検知の仕組みや、対応方法について紹介いたします。

Hideki Kobayashi

Hideki Kobayashi

August 28, 2019 12:00 PM

ETPで脅威を検出したクライアントを特定するには

Enterpriseのセキュリティを強化するにあたって、AkamaiではEnterprise Threat Protector: ETPという製品を取り扱っております。この製品はDNSの仕組みを利用し、不正サイトやC&Cサーバへのアクセスを名前解決の段階で検出することを可能としています。 ETPについておさらいしたい方はこちら お客様からよく「DNSへの問い合わせでは問題のあるクライアントを特定することが出来ないのではないか」というお問い合わせを頂きます。 DNSのパケットから入手できるクライアント情報は送信元IPアドレスのみだろう、と思われるのはごもっともです。 ETPでは、脅威を検出したクライアントのホスト名を取得することが可能です。今回は、ホスト名の取得方法をご紹介いたします。