今回の協業により、トレンドマイクロのネットワーク型脅威対策製品「Deep Discovery Inspector(DDI)」と次世代メール攻撃対策製品「Deep Discovery Email Inspector(DDEI)」をNEC製IAサーバー「Express5800」に搭載したアプライアンス製品に対し、インフォセックが提供するマネージドセキュリティサービス「InfoCIC」による監視サービスを提供する。
セキュリティ製品で数多くの実績を持つトレンドマイクロ、国内IAサーバーシェアNo.1のNEC、情報セキュリティ専門企業のインフォセックの協業によって、導入から運用・保守まで企業のセキュリティ対策をワンストップで支援するという。
また3社は今後協業をさらに強化し、監視対象をネットワークだけではなく、社内ネットワークの末端となるサーバーやパソコンを守るエンドポイントセキュリティの領域へ拡大するなど、企業のセキュリティレベルを向上するより高度なサービスを提供するとしている。
発表された監視サービスの主な特徴は次のとおり。
1. 標的型サイバー攻撃への監視サービス導入によるセキュリティ対策レベル向上を支援
現在、NECが提供しているトレンドマイクロの「DDファミリ」を搭載した標的型攻撃対策アプライアンス製品「Deep Discovery Inspector powered by Express 5800シリーズ」に対し、インフォセックが官庁(自治体含む)・重要インフラ・大手民間企業に対するセキュリティ対策支援として提供しているマネージドセキュリティサービス「InfoCIC」による監視サービスを提供。
監視サービスの対象は、「DDファミリ」に含まれる、ネットワーク型脅威対策製品の「DDI」と、次世代メール攻撃対策製品「DDEI」。
「DDI」は、組織のネットワークトラフィックを監視し、気付くことが難しい標的型サイバー攻撃やゼロデイ攻撃を、ネットワーク上の振る舞いから見つけ出し、早期に対処することで被害の深刻化を防ぐための製品。入口・出口対策に加えて、攻撃の初期段階から内部の拡散、外部への通信に至るあらゆる攻撃フェーズにおいて、不正なファイルや通信の検知に加え、ITの管理者が利用するツールを悪用した攻撃まで発見。
また「DDEI」は、従来のメールセキュリティ製品では防御困難な標的型メール攻撃の対策製品。パターンファイルによる検出が難しい不正添付ファイルも、クリックしないと不正の有無が分からないURLリンクも、カスタムサンドボックスによって検知・ブロック。
2. 導入から監視・運用までをワンストップで提供
このサービスは、トレンドマイクロの「DDファミリ」を、NEC製「Express5800シリーズ」に搭載し、ソフトとハードをまとめてNECが保守、さらに多くの企業の監視実績を持つ インフォセックの「InfoCIC」で監視する構成となっているため、NECグループとして、導入から監視・運用までをワンストップで提供。
