EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

日本マイクロソフト、NTT Com、FFRIが日本独自のゼロデイ攻撃対策サービスを開発・提供へ

  2014/12/18 12:00

 NTTコミュニケーションズ、日本マイクロソフトとFFRIの3社は、協業して標的型攻撃やゼロデイ攻撃などに対する日本独自のセキュリティ対策サービス「Zero day Attack Protection」(仮称)を開発・提供すると発表した。このサービスは2015年4月から提供される予定。

 「Zero day Attack Protection」は、アンチウイルスのパターンファイルや侵入防御装置(IPS)のシグネチャなど、既存の対策では防げない未知の脅威に対して、マイクロソフトが海外の政府機関などへの提供で培った脅威分析技術とFFRIのゼロデイ攻撃検出技術を、NTT Comのセキュリティサービス基盤へ統合・相互連携することにより、日本独自のセキュリティ対策サービスとして提供するもの。

 このサービスでは、クライアントPCのOS上だけでなく、カーネルモードへの攻撃も検出されるため、APT攻撃(Advanced Persistent Threat;ターゲットへの潜伏や攻撃を持続的に行い、さまざまな手法でスパイ行為・妨害行為を行うタイプの攻撃)など、非常に高度な攻撃にも対応可能だという。

 検出した攻撃やプログラムの情報は、専門のセキュリティアナリストが分析し、セキュリティ脅威と判断された場合、攻撃情報をブラックリストとしてクライアントPCやセキュリティゲートウェイに配信し、以降の類似脅威をブロックする。

 このサービスにおける3社の役割は次のとおり。

 ・NTT Com:総合リスクマネジメントサービス「WideAngle」のセキュリティ運用ノウハウを融合しつつ、「Zero day Attack Protection」のサービス提供を通じて、顧客企業への総合的なセキュリティ対策の提示、他のセキュリティ対策への防御連動や脅威検知の高度化を実現。

 ・日本マイクロソフト:カーネルモードまで含めたWindows上の各種情報から攻撃を分析し、このサービスによるセキュリティ対策に反映。

 ・FFRI:標的型攻撃対策ソフトウェア「FFR yarai」のヒューリスティック検知技術によるエンドポイント保護を担い、未知のマルウェアや脆弱性を悪用したゼロデイ攻撃から情報資産を防護。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5