「Zero day Attack Protection」は、アンチウイルスのパターンファイルや侵入防御装置(IPS)のシグネチャなど、既存の対策では防げない未知の脅威に対して、マイクロソフトが海外の政府機関などへの提供で培った脅威分析技術とFFRIのゼロデイ攻撃検出技術を、NTT Comのセキュリティサービス基盤へ統合・相互連携することにより、日本独自のセキュリティ対策サービスとして提供するもの。
このサービスでは、クライアントPCのOS上だけでなく、カーネルモードへの攻撃も検出されるため、APT攻撃(Advanced Persistent Threat;ターゲットへの潜伏や攻撃を持続的に行い、さまざまな手法でスパイ行為・妨害行為を行うタイプの攻撃)など、非常に高度な攻撃にも対応可能だという。
検出した攻撃やプログラムの情報は、専門のセキュリティアナリストが分析し、セキュリティ脅威と判断された場合、攻撃情報をブラックリストとしてクライアントPCやセキュリティゲートウェイに配信し、以降の類似脅威をブロックする。
このサービスにおける3社の役割は次のとおり。
・NTT Com:総合リスクマネジメントサービス「WideAngle」のセキュリティ運用ノウハウを融合しつつ、「Zero day Attack Protection」のサービス提供を通じて、顧客企業への総合的なセキュリティ対策の提示、他のセキュリティ対策への防御連動や脅威検知の高度化を実現。
・日本マイクロソフト:カーネルモードまで含めたWindows上の各種情報から攻撃を分析し、このサービスによるセキュリティ対策に反映。
・FFRI:標的型攻撃対策ソフトウェア「FFR yarai」のヒューリスティック検知技術によるエンドポイント保護を担い、未知のマルウェアや脆弱性を悪用したゼロデイ攻撃から情報資産を防護。
