「ステルス防御」とは何か。
攻撃者の視界からコアホストを完全に隠すことで、攻撃の標的そのものを消し去ります。
TrustONE のステルス機能は、ステルス戦闘機のように、社内の重要なドキュメントやシステム設定、セキュリティポリシーを視界から完全に消し去り、侵入者がシステム権限を奪っても、その存在すら気づかせません。
「ステルス防御」の強み
ファイル/ディレクトリの隠蔽
機密ファイルを OS の深いレイヤーに隠し、フォルダ全体を不可視化することで、いかなるコマンドやパス指定でも存在を特定できなくします。
セキュアなアプリケーションアクセス
多要素認証やホワイトリスト承認を通過したプロセスだけがファイルにアクセスでき、未承認のアクセス要求はすべて遮断されます。
リアルタイム監視とアラート
高リスクな振る舞いを見逃さず、隠蔽ディレクトリを 24 時間体制で監視し、異常を検知した瞬間に全方位へアラートを発報します。
あらゆるクリティカルシーンで機能するステルス防御
Web システム、データベースホスト、バックアップサーバー、さらにはハイパーバイザー型の仮想化基盤まで、TrustONE のステルス技術はシームレスに適用可能です。
深いレベルでの隠蔽と条件付きアクセス制御により、最重要の設定ファイル、バックアップデータ、コアポリシーをシステムの視界から完全に隠し、攻撃者が侵入に成功したとしても、これらの機密リソースに気づかせず、横方向への移動や破壊行為を効果的に遮断します。
Web 改ざん防止
TrustONE はファイルレベルのステルス技術を用いて重要な Web ディレクトリを OS 内に隠蔽し、未承認プロセスによる読み書きを遮断します。
異常な挙動を検知した場合は、即座にアクセスをブロックしコンテンツを復元することで、Web ページの改ざんを防止します。
アクセスホワイトリストとアイデンティティ制御を組み合わせることで、通常運用を止めることなく、安定かつ安全な Web 防御を実現します。
データベース暗号化攻撃の防止
TrustONE はデータベースディレクトリを OS のドライバレイヤーで隠蔽し、未承認プロセスによる暗号化やデータ窃取をブロックします。
たとえ攻撃者がサーバーへの侵入に成功しても、認証を通過していない限りデータの存在を認識できません。
異常なアクセスが検知された場合には即時にアラートを発報し、情報漏えいや破損を防ぎつつ、業務停止を回避します。
バックアップ削除防止
攻撃者はしばしばバックアップシステムを最初の標的とし、削除したうえで本番システムを暗号化し、復旧を不可能にしようとします。
TrustONE のステルス防御はバックアップディレクトリを OS ドライバ層で不可視化し、未承認プロセスが検出・アクセスできないようにします。
攻撃者が侵入しても、認証を通過しない限りバックアップは見えないままで残り、バックアップの完全性と可用性を確保します。
Hyper-V 破壊防止
攻撃者は Hyper-V などの仮想化基盤を狙い、VM イメージファイルを削除・暗号化することで、システムを起動不能にしようとします。
TrustONE のステルス防御は VM イメージファイルを OS ドライバ層で隠蔽し、未承認プロセスからの検出やアクセスを防ぎます。
これにより仮想マシンの削除や破壊を未然に防ぎ、事業継続性とシステムレジリエンスを強化します。