NTT Com、日米大手セキュリティ企業3社と連携し、標的型攻撃に対する通信遮断機能を大幅強化

2015年7月24日(金)

NTTコミュニケーションズ(以下、NTT Com)は7月17日、日米大手セキュリティ企業であるパロアルトネットワークス社、ブルーコートシステムズ社、デジタルアーツ社のセキュリティ機器と連携することにより、未知のマルウェア(ウイルス)を検出する「WideAngleマネージドセキュリティサービス リアルタイムマルウェア検知(RTMD)」の通信遮断機能を大幅に強化し、7月18日より提供開始した。

今回の機能強化により、完全に防ぐことが困難であった標的型メールなどの攻撃に用いられる未知のマルウェアの侵入検知に加えて、マルウェア感染端末と外部攻撃者間の通信を迅速に遮断し、重要情報の漏洩リスクを大幅に低減できる。

標的型攻撃などのサイバー攻撃において、攻撃者側は新種のマルウェアをターゲットとなる企業や組織に送り込み、PC端末などのエンドポイント(ネットワークに接続されたPCやサーバなど)へ感染させる。その後、マルウェア感染端末を遠隔操作し、重要情報を外部へ送信させて窃取する。これに対して、企業側も、機密情報や顧客情報を守るため、標的型メールへの対応訓練などにより、エンドポイントにおけるマルウェア感染防止対策を行うケースが増えているが、依然として、完全な感染防止は困難な状況。つまり、エンドポイントにおけるマルウェア感染を防ぐことは不可能という前提で、未知のマルウェアの侵入検知や情報流出経路となる外部との通信を迅速に遮断する対策が必要となってきている。

今回、NTT Comでは、「WideAngleマネージドセキュリティサービス リアルタイムマルウェア検知(RTMD)」において、エンドポイントでの防御対策に加えて、日米大手セキュリティ企業であるパロアルトネットワークス社、ブルーコートシステムズ社、デジタルアーツ社のセキュリティ機器などと連携し、情報漏洩を行う外部通信の迅速かつ高精度な遮断を実現する。これにより、情報漏洩リスクの低減や正常な通信の遮断による利便性低下の回避が実現可能だ。

  • 迅速な通信遮断
    パロアルトネットワークス社エンタープライズセキュリティプラットフォームの次世代ファイアウォールと連携し、マルウェアの疑いのあるプログラムの外部向け通信を平均8分(最大15分以内)で自動遮断する。また、多くの企業で採用されているブルーコートシステムズ社製のプロキシサーバ、並びにオープンソースであり同じく多用されているSquidによるプロキシサーバとも連携し、自動遮断する(平均10分、最大20分)。さらに、日本のユーザー企業に多く採用されているデジタルアーツ社製Webフィルタリング製品(i-FILTER)への対応も可能となり、より多くの顧客のICT環境において防御機能を実現する。
  • 高精度な通信遮断
    自動遮断開始と並行して、2時間以内に、外部の通信先が真の攻撃者か否かの真偽判定・分析をセキュリティアナリストが行い、真の攻撃者であるという結果が出た場合、完全遮断へ移行、問題がなければ遮断解除を行う。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています