侵入は防げない。だから「出口」で止める。置くだけで情報流出を自動遮断。国内最高峰のリストとサイバー保険で、中小企業の信頼を守り抜く。
現代のサイバー攻撃は巧妙化し、入口対策だけでは侵入を100%防ぐことは不可能です。
ひとたび感染すれば、機密データは攻撃者のサーバー(C2サーバー)へ持ち出され、多大な経営損害と社会的信用の失墜を招きます。
DDHBOXは、これまでの「入口対策」の隙を埋める「出口対策」専用アプライアンスです。
国内最高峰の脅威インテリジェンス「JSOC(ラック社)」のリストを活用し、攻撃者への不正通信を24時間365日、全自動で検知・遮断。情報漏洩を水際で食い止めます。
最大の特長は、ネットワークに「置くだけ」の簡単導入。各PCへのソフトインストールや設定変更は一切不要です。
さらに、万が一の事態に備え、最大300万円のサイバー保険が標準付帯。調査費用や復旧費用までカバーし、専門家がワンストップで支援します。
「専門知識がない」「予算が限られている」といった中小企業の課題に寄り添い、最小の運用負荷で最大の防御力と安心を提供。入口・内部・出口の「多層防御」を実現し、御社のデジタル資産を確実に守り抜きます。
■提供形態:ハードウェアアプライアンス(ブリッジ接続)
■対象:全業種(特に専任セキュリティ担当不在の中小企業・拠点)
■対応ネットワーク:10/100/1000BASE-T(プランによる)
■主な機能:
・C2サーバ(攻撃者指令サーバ)への不正通信を自動遮断
・JSOC(ラック社)提供の最新脅威インテリジェンス(JLIST)活用
・毎日1回以上のブラックリスト自動更新
・物理バイパス機能(万が一の故障・電源断時も通信を維持)
・アラート通知機能(管理画面での確認およびメール即時通知)
■付帯サービス:
・サイバー保険標準付帯(年間最大300万円まで)
・フォレンジック調査、復旧、コンサルティング等の費用をカバー
■運用コンセプト:
「侵入されることを前提」とした出口対策の強化。
PC操作・設定変更不要。社内LANの出口に設置するだけで、PC、複合機、サーバー、IoT機器を含む社内全端末を保護対象とします。
既存のファイアウォールやUTMでは防ぎきれない、高度な標的型攻撃やランサムウェアによる「外部へのデータ持ち出し」プロセスを物理的に阻止します。
基本利用料:月額 30,000円〜(プラン10の場合、7年リースの目安)
※上記には初期設置費用、保守費用、サイバー保険料がすべて含まれます。
※お客様のPC接続台数やトラフィック量(プラン10〜1000)により月額料金が異なります。
詳細な御見積につきましては、ヒアリング後に最適なプランをご提示いたします。
【用途】
・ランサムウェア対策:侵入後の遠隔操作通信を遮断し、被害拡大とデータ暗号化を阻止
・情報漏洩の防止:C2サーバへの機密データ持ち出しを水際で自動ブロック
・OA機器/IoTの保護:ソフトを入れられないプリンタや監視カメラからの不正通信も監視
・多層防御の完成:既存のFW/UTMに加え「出口」を固めることで、セキュリティ水準を向上
・有事の補償:標準付帯のサイバー保険により、事故発生時の調査・復旧コストを大幅軽減
【実績】
・製造業:知財保護のため、設計データの外部持ち出しを検知・遮断。4社に1社でアラート検知実績あり。
・医療・介護:電子カルテ保護とBCP対策として導入。専門スタッフ不在でも自動運用を実現。
・士業・管理部門:顧客の機密情報管理における信頼性担保と、保険付帯によるリスクヘッジとして採用。
このカタログについて
| ドキュメント名 | マルウェア・ウィルス感染 “後” の情報流出セキュリティ対策 DDHBOX(ディーディーエイチボックス) |
|---|---|
| ドキュメント種別 | 製品カタログ |
| ファイルサイズ | 2.6Mb |
| 登録カテゴリ | |
| 取り扱い企業 | 株式会社ネクフル (この企業の取り扱いカタログ一覧) |
この企業の関連カタログ
このカタログの内容
Page1
スライド 1
出口対策セキュリティ DDHBOX
侵入を100% 防ぐことは
できない。
だから出口で止める
入口対策のみでは不足
入口・内部・出口の多層防御が必須
攻撃者指令サーバ( C2)への通信を遮断する “出口対策”
感染しても情報流出を未然に防ぐ
サイバー保険(年間 300 万円まで)標準付帯
万が一の有事対応も強力に支援
necfru 株式会社ネクフル 1
Page2
スライド 2
Security Architecture
図解① 多層防御の全体像 株式会社ネクフル
Confidential
入口対策が中心の企業が
多い
ここが重要!
出口対策
入口対策 内部対策 DDHBOX 守るべき資産
Internet Firewall / UTM EDR 等 情報流出を防ぐ 社内LAN
(攻撃者指令サーバ
不正侵入を防ぐ 感染拡大を防ぐ (C2)への通信を遮断 ) 重要データ・資産
多くの企業は「入口対策」で止まっていますが、侵入を前提とした 「出口対策」 を加えることで、強固な多層防御が完成します。
※出口対策=侵入後の“外部への不正通信(攻撃者指令サーバ( C2)への通信) ”を遮断して、持ち出しを抑止する考え方
出典: DDHBOX 商談資料 2
Page3
スライド 3
Current Situation
なぜ必要か 侵入後に発生する 3大経営リスク
入口対策だけでは
不足する理由
情報漏洩・ランサムウェア
顧客情報や機密データの流出、暗号化による身代金要求。信用失墜と巨額の損害賠償
に直結します。
セキュリティ対策導入済み企業の
67 踏み台攻撃(加害者化)
% 自社が乗っ取られ、取引先への攻撃拠点として悪用されるケース。被害者から一転、
加害者となり取引停止のリスクも。
がマルウェア感染または発見を経験
(出典: IPA 2018 年度 情報セキュリティ事象被害状況調査 報告書)
サイバードミノ
サイバー攻撃の 約7割は取引先(サプライチェーン)にも影響。自社だけの問題では済
新種マルウェアの発生数 みません。
120 万 / 日
「侵入は起きる前提」で考え、
既存の検知技術では追いつかない 入口だけでなく 出口対策まで整備することが不可欠です。
3
Page4
スライド 4
Attack Flow & Defense Point
攻撃の流れ-どこを止めるか 株式会社ネクフル
Confidential
DDHBOX で遮断
1 2 3
侵入 潜伏・感染 C2サーバ通信
マルウェアが侵入 端末内でプログラムが実行され 攻撃者の指令サーバへ
静かに感染・潜伏する 接続を試みる
(検知が難しい) ここを検知・ブロック!
DDHBOX の役割: 侵入後の「通信(ステップ 3)」を止めることで、最終的な情報流出(ステップ 4)を防ぎます。
※C2通信: 感染端末が攻撃者の指令サーバと通信し、遠隔操作・情報送信を行うための通信
4
Page5
スライド 5
Network Architecture
図解② 設置位置と遮断ポイント 株式会社ネクフル
Confidential
攻撃者指令サーバ( C2)
攻撃指令元
社内LAN / Wi -Fi
UTM / FW 遮断
Internet DDHBOX
入口対策 PC Server
出口対策
攻撃者指令サーバ( C2)リスト(ブラックリスト)に基づき不正通信を遮断
攻撃者指令サーバ( C2)リスト(ブラックリスト)に基づき、不正通信を検知・遮断します。構成に応じ
て設定・確認のうえ、ネットワーク出口に設置します。
5
Page6
スライド 6
Product Overview
導入するもの: DDHBOX は"出口に置く機器 "です 株式会社ネクフル
Confidential
A. 設置場所
ネットワーク出口( UTM/FW の内側)に設置します。 オンプレミス
構成に応じて設定・確認を行います。
※接続方式(ブリッジ /インライン等)は既存構成により事前確認します
B. 導入後にできること(運用)
攻撃者指令サーバ( C2)への不正通信を検知 → 即時遮断(自動)
検知時は管理者にメールで通知
DDHBOX
月次レポートで定期報告
出口対策アプライアンス
コンパクト設計 C. 万が一への備え
構成に応じて接続方式を確認・設計
インシデント発生後の調査・復旧・コンサル支援
※画像はイメージ サイバー保険:年間 300 万円まで(標準付帯)
入口( FW/UTM )・内部( EDR)と組み合わせることで、より強固な多層防御を構築できます。
設置作業は弊社またはメーカー側で支援可能です(範囲はネットワーク構成により調整)。
6
Page7
スライド 7
DDHBOX Features
特徴 -運用が回る仕組み 株式会社ネクフル
Confidential
■ 自動化された運用フロー
攻撃者指令サーバ( C2)リスト 毎日更新
国内最大級のセキュリティ監視センター「 JSOC(ラック社)」の情報を活
用。
脅威検出 自動遮断 通知 調査支援 900+ 2,000+
監視団体数 センサー数
出典: DDHBOX 商談資料
通信停止判断が不要(自動遮断)
通報メール(管理者へ即時通知)
攻撃者指令サーバ( C2)リストに基づき、攻撃者指令サーバ( C2)への不正通信を
検知した時点で自動的に遮断を実行。管理者が都度判断する必要がなく、即座に情
報流出を食い止めます。 重要 [DDHBOX] 不正通信検知のお知らせ
To: 管理者様
以下の端末から攻撃者指令サーバ(C2)への通信を検知し、
遮断しました。
日時: 2026/02/21 14:30:05
通知+月次レポートで運用負荷を抑える
検知脅威: C2 Server Communication
検知時のリアルタイム通知に加え、ブロック数や検知内容をまとめた月次レポート 代表的な項目例:日時 / 検知種別 /(構成により)送信元情報
を提供。専任情シスが不在でも状況を把握しやすい設計です。
※月次レポートも定期配信されます
7
※通知内容・粒度はネットワーク構成により異なります(詳細は導入時に確定)
Page8
スライド 8
Incident Response & Insurance
有事対応+サイバー保険(標準付帯) 株式会社ネクフル
Confidential
ワンストップ対応支援
専門家による高度な技術支援を一括提供します。
データ流出調査(フォレンジック)
標準付帯
「どこから侵入されたか」「何が漏洩したか」をデジタル鑑識技術で徹底調査。被害範
囲を特定し、説明責任を果たすための証拠を保全します。
年間補償限度額
300 万円
データ復旧
攻撃によって消去・改ざん・破壊されたデータの復旧を支援。 14年連続国内トップクラ
スの復旧技術を提供します。
インシデント発生後の駆けつけ・調査・復旧
にかかる費用を保険で支援。
万が一の事態でも、費用面での支援により初
動対応を後押しします。
事後コンサルティング
再発防止策の策定支援や、弁護士への相談費用もサポート。インシデント収束後の体制
強化までトータルで支援します。 ※保険の適用には条件があります(詳細は約款・契約内容による)
8
Page9
スライド 9
Price Menu
DDHBOX 料金表(税別) -5年/7年パッケージ 株式会社ネクフル
Confidential
プラン 本体台数 監視端末台数 5年パッケージ 7年パッケージ
(月額 / 税別) (月額 / 税別)
プラン 10 1台 10台 ¥23,900 ¥22,800
プラン 20 1台 20台 ¥29,400 ¥28,400
プラン 30 1台 30台 ¥40,700 ¥40,200
プラン 50 1台 50台 ¥52,000 ¥51,900
プラン 100 1台 100 台 ¥74,700 ¥75,400
プラン 300 3台 300 台 ¥183,300 ¥184,000
プラン 500 5台 500 台 ¥305,500 ¥306,700
プラン 1000 10台 1000 台 ¥611,000 ¥613,400
【注記】
※ 本体機器代・設置費用は別途 発生いたします。
※ 複数拠点への導入の場合、拠点ごとに「本体機器代 + 設置費用 + プラン月額」が加算されます。
※ 全プランに 「サイバー保険(年間最大 300 万円)」 が標準付帯されています。 安心の標準装備
※ 監視端末台数はプラン上限です(詳細は構成により確認)。
※ 価格はすべて税別表記です。
契約期間中:本体保証(センドバック保守)付き 9
Page10
スライド 10
Next Actions
導入までの流れ・お問い合わせ 株式会社ネクフル
Confidential
1 2 3 4
設置・設定
ヒアリング プラン選定 運用開始
ネットワーク出口へ
端末台数・拠点数・ 最適なプランのご提案 DDHBOX を設置 不正通信の検知・遮断
現状のセキュリティ対策 お見積りの提示 (ルーター直下 /または FW・ UTM直下) 通知メール配信
ネットワーク構成の確認 ご契約手続き 通知先メール設定・疎通確認 月次レポート送付
設置場所の確認(出口 /配線) 通知先メール設定
導入時に行うこと(要点)
監視開始確認(初期動作チェック)
Contact Us
お問い合わせ窓口
株式会社ネクフル
資料一覧( DDHBOX 関連資料)はこちら
about@necfru.com 03-6260 -6809
10
Page11
スライド 11
Checklist Questions
こんな質問、取引先に聞かれませんか? 株式会社ネクフル
Confidential
大手企業のセキュリティチェックシートで頻出する 7つの質問項目
監視・検知 不正アクセスやマルウェア感染を 早期に検知する仕組みはありますか?
通信制御 外部への不正な通信を制御・遮断 する対策を講じていますか?
ログ管理 セキュリティログを取得・保管し、 定期的に分析していますか?
インシデント インシデント発生時の 対応フロー・報告体制 は整備されていますか?
調査 フォレンジック調査 (デジタル鑑識)が実施可能な体制ですか?
報告 経営層への定期報告や緊急時のエスカレーション体制はありますか?
保険 サイバー保険 に加入していますか?また、その補償内容は十分ですか?
「回答に困る」「部分的にしか対応できていない」 ... DDHBOX なら、これらの項目を 強力に補強できます。
11
Page12
スライド 12
Answer Reinforcement
DDHBOX で回答を補強できるポイント 株式会社ネクフル
Confidential
質問項目 DDHBOX による回答補強例(出口対策)
早期検知 C2サーバへの不正通信を自動検知し、リアルタイムで通知
外部通信制御 C2リスト(毎日更新)に基づき、不正通信を自動遮断
ログ /定期報告 通信監視ログを保管し、月次レポートを提供
インシデント対応 自動遮断フローに加え、駆けつけ調査支援(保険適用)が可能
フォレンジック 専門チームによるデジタル鑑識調査を保険でサポート
報告体制 月次レポートの定期報告に加え、緊急時の通知体制あり
サイバー保険 年間300 万円までのサイバー保険が標準付帯 (調査・復旧費用)
DDHBOX のカバー範囲と既存運用について
● DDHBOX は「出口対策」に特化。 UTM (入口) /EDR(内部)と組み合わせて多層防御を構築します。
● データの暗号化、アクセス権限管理、従業員教育などは、別途既存運用での対応が必要です。
12
Page13
スライド 13
Comparison
類似ソリューション比較(出口対策の選択肢) 株式会社ネクフル
Confidential
選択肢 出口側で“止められる /見える ”主な範囲 C2遮断 運用負荷 費用感( TCO傾向) 向いている企業 / 注意点
中(定額プラン/有事支援・
C2不正通信の検知→自動遮断→通知→月次レポート 中小〜中堅、専任 SOCなし、取引先チェック対応を強化した
DDHBOX ◎ 低 保険で追加費用リスクを抑え
(出口対策に特化) い
る)
Secure DNS DNS通信のフィルタリング(不正ドメイン遮断) △ 低 低〜中 小規模、 DNS中心の制御をしたい
Web/ クラウド利用の可視化・制御( HTTP/HTTPS中
SWG / SSE △~ ○ 中 中〜高 クラウド /リモートワーク比率が高い
心)
NDR 社内ネットワーク全体の可視化・振る舞い検知 ○ 高 高 大規模、 SOC/専任体制あり
UTM / NGFW 入口対策+一部出口制御(設計次第) △ 中 中 一般的な境界防御を整備したい
脅威インテリ
C2リストの自動更新+遮断( FW側で実施) ○ 中~ 高 中〜高 既存FWを活かしつつ運用できる企業
+ FW 連携
専任情シス /SOCが薄い 取引先チェックで “外部通信遮断・ログ・報告 ”が求められる 有事の初動(調査 /復旧/体制)に不安がある
結論: DDHBOX がハマるのは『 C2遮断 × 運用自動化 × 有事対応』を低負荷で回したい企業
① 効果 ② 運用 ③ ガバナンス ④ リスク /費用 ⑤ 継続性
C2対策に特化(目的適合) 自動遮断(判断不要) 通知+月次レポート(説明責任) 有事対応+保険(追加費用リスクを抑える) 運用が軽い(専任 SOC不要)
※比較は一般的傾向です(製品・契約・運用体制により変動)。 DDHBOX は出口対策であり、入口( FW/UTM )・内部( EDR)対策の代替ではなく補完です。 13
Page14
スライド 14
Appendix FAQ
よくあるご質問 株式会社ネクフル
Confidential
多層防御 運用負荷
Q UTM (入口)や EDR (内部)を導入済みですが、 DDHBOX は必要ですか? Q NDR ( Network Detection and Response )の方が高機能ではありませんか?
A はい、役割が異なります。 UTM は「侵入防止」、 EDRは「内部感染検知」ですが、 DDHBOX A NDRは社内全体を監視する高度なソリューションですが、運用に専門知識が必要です。
は「侵入後の外部通信遮断(出口対策)」 に特化しています。多層防御の一環として、情報 DDHBOX は「 C2通信遮断」に機能を絞り込み 、中小企業でも運用可能なパッケージとして提
流出の最後の砦となります。 供しています。
他社比較 市場性
Q DNS フィルタや SWG ( Secure Web Gateway )で十分ではありませんか? Q このメーカーだけが提供している独自技術ですか?
A DNS/SWGは主にWeb 通信の制御ですが、 DDHBOX は「 C2サーバへの不正通信を監視・遮断 A 「脅威インテリジェンスを活用した通信遮断」は標準的な技術です。 DDHBOX の価値は、ラ
」 することに特化しています。また、 「通知+月次レポート」 で運用負荷を抑える設計が特 ック社( JSOC)のリスト活用、自動遮断、サイバー保険付帯を 「ワンパッケージ化」 した点
徴です。 にあります。
有事対応
Q 万が一インシデントが発生した際、自社だけで対応できるか不安です。
A ご安心ください。 DDHBOX には「年間 300 万円までのサイバー保険」 が標準付帯されています。調査(フォレンジック)、復旧、コンサルティング等の費用を保険でカバーし、専門家によるワンストッ
プ支援を提供します。
14
Page15
スライド 15
Appendix Case Studies
株式会社ネクフル
ニュース事例に学ぶ:侵入後の "外部通信"と "持ち出し "が被害 Confidential
を拡大させる
KADOKAWA /ニコニコ 2024 年・日本 Change Healthcare 2024 年・米国
事件概要 事件概要
ランサムウェア被害により長期間のサービス停止が発生。大量の個人情報や社内データの持ち出し被 認証情報の悪用で侵入され、米国内の医療決済・請求システムに甚大な影響。医療機関への支払いが
害も報告されました。 滞るなど社会問題化しました。
攻撃の構造 攻撃の構造
侵入 攻撃者指令サーバ 社内システムへ
持ち出し /暗号化 攻撃者指令サーバ
(C2) 不正侵入 感染拡大 (C2)
への通信 への通信
侵入後に攻撃者指令サーバ( C2)への通信を行い、遠隔操作でデータを持ち出す典型パターン 侵入後、社内の複数システムに感染を広げ(横展開)、攻撃者指令サーバ( C2)への通信を行い被害が拡大
出口対策が効くポイント 出口対策が効くポイント
侵入後に攻撃者指令サーバ( C2)等との外部通信が発生するタイプの攻撃では、早期検知・遮断 横展開後の攻撃者指令サーバ( C2)への通信段階で検知・遮断できれば、被害範囲の拡大を抑制
が被害抑制に寄与する可能性があります。 できた可能性があります。
※出口対策は“侵入前提で被害を抑える ”補完策。入口( FW/UTM)・内部( EDR)と併用推奨。
※攻撃手法により効果範囲は異なります。
※出典: KADOKAWA 公表情報、 UnitedHealth/Change Healthcare 公表情報、主要報道( 2024 年)
15
Page16
スライド 16
Company Profile
会社概要 株式会社ネクフル
Confidential
所在地
株式会社ネクフル Necfru Inc.
本社
〒104 -0041
東京都中央区新富2-4-4 ソーエイ BLDG 9F
設立
2011 年11月2日 札幌支店
〒060 -0001 北海道札幌市中央区北一条西3-3
ばらと北一条ビル 9F
代表者
代表取締役 草薙 俊介 福岡支店
〒810 -0041 福岡県福岡市中央区大名2‐6‐53
福岡大名ガーデンシティ テラス棟 2F
事業内容
動画配信・アーカイブ管理等のシステム企画〜実装をワンストップ支援
Contact Information
about@necfru.com
私たちはテクノロジーを通じて、企業のデジタル課題を解決し、新しい価値を創造する 03-6260 -6809 (本社)
パートナーです。セキュリティ対策からシステム開発まで、包括的なサポートを提供し
ます。
16