サイバー攻撃による未知の脅威を含む不正遠隔操作を防止する、出口対策セキュリティ、ヒューリスティック対策の基本特許獲得を発表 サイバー攻撃による機密性の高い個人情報を不正遠隔操作(乗っ取り、のぞき見、なりすまし)から守り、IoT時代やマイナンバー制度普及に必要なセキュリティを提供 日本・韓国で権利を獲得し、主要諸外国でも審査進む
[15/09/04]
提供元:@Press
提供元:@Press
株式会社オプティム(以下 オプティム)は、IoTへの不正遠隔操作(乗っ取り、のぞき見、なりすまし)を防止する、出口対策セキュリティの世界特許技術を発表します。オプティムは本技術を利用し、機密性の高い個人情報を不正遠隔操作から守り、IoT時代に必要なセキュリティを提供してまいります。この特許技術は、万が一ウイルス対策ソフトが検知できない新しい不正な遠隔操作ウイルスがネット端末に混入した場合にも、不正な振る舞いを検知し、不正遠隔操作対策を行うことができる、出口対策セキュリティの基本特許技術です。これから訪れるIoT時代(あらゆるモノがインターネットに繋がる時代)に向け、既に日本のみならず、韓国で特許の取得が完了し、さらに米国、中国、欧州などでも既に出願を行っております。オプティムは、本特許技術を利用した製品・サービスを全世界に向け展開を行ってまいります。既に製品・サービスの実用化も行っており、パソコン向けには不正遠隔操作対策ソフト「Optimal Guard」を提供しております。今後は、他社への特許ライセンスも検討して参ります。
オプティムでは、遠隔操作をする場合に呼び出されるコンピューターのコマンド「API」に注目し、不正なソフトにAPIが呼びだされていないかを監視します。一例では画面をキャプチャーするAPIなどがあります。このAPIのリアルタイム監視(APIフック)にもとづく、不正遠隔操作防止の技術は広範囲に応用でき、出口対策セキュリティ、ヒューリスティック対策の基本特許ということができると考えております。また、不正遠隔操作に関連するAPIは100種類以上あり、遠隔操作技術のエキスパートのオプティムだからこそ、研究・調査を行うことができます。
■背景
オプティムでは、スマートフォン、タブレット、パソコンなどのネット端末同士で、リアルタイムに画面を共有し、双方向に遠隔サポートが行える製品・サービス「Optimal Remote」を提供しております。Optimal Remoteでは、遠隔操作を行う高度な技術が用いられており、製品・サービスの特性上、セキュリティ設計には常に十分な配慮を行っております。裏を返すと、安易なセキュリティ設計で作られたリモートサポートサービス、遠隔操作ソフトを使うことは重大なリスクにさらされることになります。(【参考】重大な脆弱性「Certifi-gate」)
しかしながら一方で、ますますネットに繋がる端末が増えていく中、遠隔操作技術は社会に必ず必要な技術で、ましてや、これから訪れるIoT時代(あらゆるモノがインターネットに繋がる時代)においては必要不可欠です。このような背景から、遠隔操作技術のエキスパートであるオプティムでは、遠隔操作技術の知見を活かし、不正な遠隔操作を防御する技術の開発に取り組んでおります。
◆【参考】重大な脆弱性「Certifi-gate」とは
2015年8月1日から6日に、アメリカのラスベガスにて行われた「Black Hat USA 2015」において、セキュリティソフト会社のCheck Point社より、数百万台規模のAndroid(TM)端末に影響のある脆弱性「Certifi-gate」が報告されました。本脆弱性を悪用されると、端末自体を乗っ取ることが可能となり、端末でユーザーが操作できることは全て可能となってしまうため、IDやパスワード、個人情報、メール、写真など、端末内のあらゆる情報を盗み出すことが可能となってしまうとのことです。
同社によると、「TeamViewer」「Rsupport」「CommuniTake Remote Care」が「Certifi-gate」ベースの攻撃に脆弱であることを突き止めている、とのことです。オプティムでは、「Certifi-gate」報道の後に即座に調査を行い、「Optimal Remote」に対して影響がないことを確認しました※1。同サービスは、セキュリティ問題には特に配慮して開発を行っており、今回、指摘されている脆弱性の該当部分についても、十分に考慮がされています。脆弱性のある一部のリモートサポートサービスとは、異なる方法でリモートサポートを実現しているため、お客さまは従来どおり安心してご利用いただけます。
■特許技術
1.不正遠隔制御対策
操作実行プログラムの信頼度を検出し、不正遠隔操作を防止する技術。
【発明の名称】ユーザ端末、信頼性管理サーバ、不正遠隔操作防止方法、
及び不正遠隔操作防止プログラム
・特許番号:特許第5702352号(日本)
・出願番号:US13/743428(米国)
KR20120149587(韓国)
CN201310098864(中国)
EP13153104(欧州)
2.クロスサイト リクエスト フォージェリー(CSRF対策)対策
不適当ワードを検出し、不正書き込みを防止する技術
【発明の名称】ユーザ端末、不正サイト情報管理サーバ、
不正リクエスト遮断方法、及び不正リクエスト遮断プログラム
・特許番号:特許第5727991号(日本)
KR101399522(韓国)
・出願番号:US13/751254(米国)
CN201310098826(中国)
EP13153102(欧州)
■技術応用例
1.ネットワークカメラを乗っ取り、画像や映像を入手する不正遠隔操作プログラムの振る舞いを検知・制御し、機密性の高いプライバシーデータを守る
2.マイナンバーの普及を見据え、マイナンバーが取り扱われているパソコンへの不正遠隔操作プログラムによる、のぞき見を防ぎ、悪意のある第三者への漏えいを防ぐ
(マイナンバーを漏えいした従業員個人には、4年以下の懲役・200万円以下の罰金が課される)
■提供済み製品への適用例:Optimal Guard
https://www.atpress.ne.jp/releases/72929/img_72929_1.jpg
「Optimal Guard」は、これまで対策が難しいとされていた、なりすまし対策を世界で初めて実装しています。また、機密情報漏えいに繋がるPC画面の盗み見、不正遠隔操作をリアルタイムで監視する不正遠隔制御対策機能も世界で初めて※2製品化しました。「Optimal Guard」はPC遠隔操作ウイルスに対し、下記4つの機能で対策を行います。
1.遠隔操作監視
PCへの外部操作を監視し、第三者からの不正な遠隔操作を防止します。
https://www.atpress.ne.jp/releases/72929/img_72929_2.jpg
2.なりすまし書き込み防止
不正な書き込みが行われるかを監視し、ユーザーの意図しない不正な書き込みを防止します。
https://www.atpress.ne.jp/releases/72929/img_72929_3.jpg
3.盗み見対策
画面の表示内容を転送することやキーボード操作が記録されることを検知し、不正な第三者への送信を防止します。
https://www.atpress.ne.jp/releases/72929/img_72929_4.jpg
4.通信記録の保存
不正プログラムが行った通信を記録することで、身に覚えのないパソコン操作を明らかにします。
https://www.atpress.ne.jp/releases/72929/img_72929_5.jpg
製品詳細ページ: http://www.optim.co.jp/products-detail/top/6255
■今後の取り組み
IoTを使い、もっともっと世の中が便利になる時代になることを願い、みなさまが安心して遠隔操作技術を使いこなしていける世界の創造を目指しております。また、IoTへの不正遠隔操作を防止する、出口対策セキュリティの世界特許技術を用い、全世界に向けた製品・サービスの研究開発・展開を行ってまいります。
■オプティムの研究開発への取り組み
当社では、イノベーションの実現を最も重要視しており、そのため、常に新しい分野において積極的に研究開発を行っております。その成果として、特許の取得も行っており、世界初となる製品・サービスの提供を目指し、安心して製品・サービスご利用いただけるように努めております。
※1 リリース詳細ページ: http://www.optim.co.jp/news-detail/17779
※2 2012年12月7日時点、当社調べ
【オプティムの目指す、オプティマル事業とは】
〜Optimal【形】最適な、最善の、最も有利な〜
急速なインターネット普及に伴い、これまでネットを利用したことのないユーザーがネットを利用する機会が増えており、このユーザー層にとって現状のネットは必ずしも使いやすいものではありません。このような状況にあって、ネットを空気のように快適で、息をするように無意識に使えるサービス・インフラに変えていく。オプティマル事業とは、そのためのオプティム独自の最適化技術によるサービス事業の総称です。
製品情報 : http://www.optim.co.jp/products
Facebookページ: http://www.facebook.com/optimjpn
Twitterページ : https://twitter.com/optim_jpn
【株式会社オプティムについて】
商号 : 株式会社オプティム
上場市場 : 東京証券取引所マザーズ
証券コード: 3694
URL : http://www.optim.co.jp
佐賀本店 : 佐賀県佐賀市与賀町4番18号
東京本社 : 東京都港区愛宕2丁目5番1号
愛宕グリーンヒルズMORIタワー 19階
代表者 : 菅谷 俊二
主要株主 : 菅谷 俊二
東日本電信電話株式会社
富士ゼロックス株式会社
設立 : 2000年6月
資本金 : 411,356千円
主要取引先:日本電信電話株式会社、東日本電信電話株式会社、西日本電信電話株式会社、エヌ・ティ・ティ・コムウェア株式会社、株式会社エヌ・ティ・ティ エムイー、株式会社NTTぷらら、株式会社大塚商会、シャープ株式会社、株式会社ピーシーデポコーポレーション、KDDI株式会社、キヤノンマーケティングジャパン株式会社、パナソニックソリューションテクノロジー株式会社、富士ゼロックス株式会社、リコージャパン株式会社、ソースネクスト株式会社、株式会社インプレス、BBソフトサービス株式会社など(順不同)
事業内容:ライセンス販売・保守サポートサービス(オプティマル)事業
(IoTプラットフォームサービス、リモートマネジメントサービス、サポートサービス、その他サービス)
【Copyright・商標】
※ 記載の会社名および製品名は、各社の登録商標および商標です。
※ 本プレスリリースに記載された情報は、発表日現在のものです。商品・サービスの料金、サービス内容・仕様、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。
オプティムでは、遠隔操作をする場合に呼び出されるコンピューターのコマンド「API」に注目し、不正なソフトにAPIが呼びだされていないかを監視します。一例では画面をキャプチャーするAPIなどがあります。このAPIのリアルタイム監視(APIフック)にもとづく、不正遠隔操作防止の技術は広範囲に応用でき、出口対策セキュリティ、ヒューリスティック対策の基本特許ということができると考えております。また、不正遠隔操作に関連するAPIは100種類以上あり、遠隔操作技術のエキスパートのオプティムだからこそ、研究・調査を行うことができます。
■背景
オプティムでは、スマートフォン、タブレット、パソコンなどのネット端末同士で、リアルタイムに画面を共有し、双方向に遠隔サポートが行える製品・サービス「Optimal Remote」を提供しております。Optimal Remoteでは、遠隔操作を行う高度な技術が用いられており、製品・サービスの特性上、セキュリティ設計には常に十分な配慮を行っております。裏を返すと、安易なセキュリティ設計で作られたリモートサポートサービス、遠隔操作ソフトを使うことは重大なリスクにさらされることになります。(【参考】重大な脆弱性「Certifi-gate」)
しかしながら一方で、ますますネットに繋がる端末が増えていく中、遠隔操作技術は社会に必ず必要な技術で、ましてや、これから訪れるIoT時代(あらゆるモノがインターネットに繋がる時代)においては必要不可欠です。このような背景から、遠隔操作技術のエキスパートであるオプティムでは、遠隔操作技術の知見を活かし、不正な遠隔操作を防御する技術の開発に取り組んでおります。
◆【参考】重大な脆弱性「Certifi-gate」とは
2015年8月1日から6日に、アメリカのラスベガスにて行われた「Black Hat USA 2015」において、セキュリティソフト会社のCheck Point社より、数百万台規模のAndroid(TM)端末に影響のある脆弱性「Certifi-gate」が報告されました。本脆弱性を悪用されると、端末自体を乗っ取ることが可能となり、端末でユーザーが操作できることは全て可能となってしまうため、IDやパスワード、個人情報、メール、写真など、端末内のあらゆる情報を盗み出すことが可能となってしまうとのことです。
同社によると、「TeamViewer」「Rsupport」「CommuniTake Remote Care」が「Certifi-gate」ベースの攻撃に脆弱であることを突き止めている、とのことです。オプティムでは、「Certifi-gate」報道の後に即座に調査を行い、「Optimal Remote」に対して影響がないことを確認しました※1。同サービスは、セキュリティ問題には特に配慮して開発を行っており、今回、指摘されている脆弱性の該当部分についても、十分に考慮がされています。脆弱性のある一部のリモートサポートサービスとは、異なる方法でリモートサポートを実現しているため、お客さまは従来どおり安心してご利用いただけます。
■特許技術
1.不正遠隔制御対策
操作実行プログラムの信頼度を検出し、不正遠隔操作を防止する技術。
【発明の名称】ユーザ端末、信頼性管理サーバ、不正遠隔操作防止方法、
及び不正遠隔操作防止プログラム
・特許番号:特許第5702352号(日本)
・出願番号:US13/743428(米国)
KR20120149587(韓国)
CN201310098864(中国)
EP13153104(欧州)
2.クロスサイト リクエスト フォージェリー(CSRF対策)対策
不適当ワードを検出し、不正書き込みを防止する技術
【発明の名称】ユーザ端末、不正サイト情報管理サーバ、
不正リクエスト遮断方法、及び不正リクエスト遮断プログラム
・特許番号:特許第5727991号(日本)
KR101399522(韓国)
・出願番号:US13/751254(米国)
CN201310098826(中国)
EP13153102(欧州)
■技術応用例
1.ネットワークカメラを乗っ取り、画像や映像を入手する不正遠隔操作プログラムの振る舞いを検知・制御し、機密性の高いプライバシーデータを守る
2.マイナンバーの普及を見据え、マイナンバーが取り扱われているパソコンへの不正遠隔操作プログラムによる、のぞき見を防ぎ、悪意のある第三者への漏えいを防ぐ
(マイナンバーを漏えいした従業員個人には、4年以下の懲役・200万円以下の罰金が課される)
■提供済み製品への適用例:Optimal Guard
https://www.atpress.ne.jp/releases/72929/img_72929_1.jpg
「Optimal Guard」は、これまで対策が難しいとされていた、なりすまし対策を世界で初めて実装しています。また、機密情報漏えいに繋がるPC画面の盗み見、不正遠隔操作をリアルタイムで監視する不正遠隔制御対策機能も世界で初めて※2製品化しました。「Optimal Guard」はPC遠隔操作ウイルスに対し、下記4つの機能で対策を行います。
1.遠隔操作監視
PCへの外部操作を監視し、第三者からの不正な遠隔操作を防止します。
https://www.atpress.ne.jp/releases/72929/img_72929_2.jpg
2.なりすまし書き込み防止
不正な書き込みが行われるかを監視し、ユーザーの意図しない不正な書き込みを防止します。
https://www.atpress.ne.jp/releases/72929/img_72929_3.jpg
3.盗み見対策
画面の表示内容を転送することやキーボード操作が記録されることを検知し、不正な第三者への送信を防止します。
https://www.atpress.ne.jp/releases/72929/img_72929_4.jpg
4.通信記録の保存
不正プログラムが行った通信を記録することで、身に覚えのないパソコン操作を明らかにします。
https://www.atpress.ne.jp/releases/72929/img_72929_5.jpg
製品詳細ページ: http://www.optim.co.jp/products-detail/top/6255
■今後の取り組み
IoTを使い、もっともっと世の中が便利になる時代になることを願い、みなさまが安心して遠隔操作技術を使いこなしていける世界の創造を目指しております。また、IoTへの不正遠隔操作を防止する、出口対策セキュリティの世界特許技術を用い、全世界に向けた製品・サービスの研究開発・展開を行ってまいります。
■オプティムの研究開発への取り組み
当社では、イノベーションの実現を最も重要視しており、そのため、常に新しい分野において積極的に研究開発を行っております。その成果として、特許の取得も行っており、世界初となる製品・サービスの提供を目指し、安心して製品・サービスご利用いただけるように努めております。
※1 リリース詳細ページ: http://www.optim.co.jp/news-detail/17779
※2 2012年12月7日時点、当社調べ
【オプティムの目指す、オプティマル事業とは】
〜Optimal【形】最適な、最善の、最も有利な〜
急速なインターネット普及に伴い、これまでネットを利用したことのないユーザーがネットを利用する機会が増えており、このユーザー層にとって現状のネットは必ずしも使いやすいものではありません。このような状況にあって、ネットを空気のように快適で、息をするように無意識に使えるサービス・インフラに変えていく。オプティマル事業とは、そのためのオプティム独自の最適化技術によるサービス事業の総称です。
製品情報 : http://www.optim.co.jp/products
Facebookページ: http://www.facebook.com/optimjpn
Twitterページ : https://twitter.com/optim_jpn
【株式会社オプティムについて】
商号 : 株式会社オプティム
上場市場 : 東京証券取引所マザーズ
証券コード: 3694
URL : http://www.optim.co.jp
佐賀本店 : 佐賀県佐賀市与賀町4番18号
東京本社 : 東京都港区愛宕2丁目5番1号
愛宕グリーンヒルズMORIタワー 19階
代表者 : 菅谷 俊二
主要株主 : 菅谷 俊二
東日本電信電話株式会社
富士ゼロックス株式会社
設立 : 2000年6月
資本金 : 411,356千円
主要取引先:日本電信電話株式会社、東日本電信電話株式会社、西日本電信電話株式会社、エヌ・ティ・ティ・コムウェア株式会社、株式会社エヌ・ティ・ティ エムイー、株式会社NTTぷらら、株式会社大塚商会、シャープ株式会社、株式会社ピーシーデポコーポレーション、KDDI株式会社、キヤノンマーケティングジャパン株式会社、パナソニックソリューションテクノロジー株式会社、富士ゼロックス株式会社、リコージャパン株式会社、ソースネクスト株式会社、株式会社インプレス、BBソフトサービス株式会社など(順不同)
事業内容:ライセンス販売・保守サポートサービス(オプティマル)事業
(IoTプラットフォームサービス、リモートマネジメントサービス、サポートサービス、その他サービス)
【Copyright・商標】
※ 記載の会社名および製品名は、各社の登録商標および商標です。
※ 本プレスリリースに記載された情報は、発表日現在のものです。商品・サービスの料金、サービス内容・仕様、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。