今回の機能強化により、完全に防ぐことが困難であった標的型メールなどの攻撃に用いられる未知のマルウェアの侵入検知に加えて、マルウェア感染端末と外部攻撃者間の通信を迅速に遮断することが可能になり、重要情報の漏洩リスクを大幅に低減できるとしている。
NTT Comは、2012年7月に未知のマルウェアの侵入を検知する「WideAngleマネージドセキュリティサービス リアルタイムマルウェア検知(RTMD)」を提供開始し、金融業界や中央省庁を中心に導入実績がある。さらに一部では、通信遮断機能も先行して導入されているという。
今回、「WideAngleマネージドセキュリティサービス リアルタイムマルウェア検知(RTMD)」において、エンドポイントでの防御対策に加えて、日米大手セキュリティ企業であるパロアルトネットワークス社、ブルーコートシステムズ社、デジタルアーツ社のセキュリティ機器などと連携し、情報漏洩を行う外部通信の迅速かつ高精度な遮断を実現する。
機能強化の概要は次のとおり。
(1) 迅速な通信遮断
パロアルトネットワークス社のエンタープライズセキュリティプラットフォームの次世代ファイアウォールと連携し、マルウェアの疑いのあるプログラムの外部向け通信を平均8分(最大15分以内)で自動遮断。
また、多くの企業で採用されているブルーコートシステムズ社製のプロキシサーバ、並びにオープンソースであり同じく多用されているSquidによるプロキシサーバとも連携し、自動遮断する(平均10分、最大20分)。
さらに、日本で多く採用されているデジタルアーツ社製Webフィルタリング製品(i-FILTER)への対応も可能となり、より多くのICT環境において防御機能を実現。
(2) 高精度な通信遮断
自動遮断開始と並行して、2時間以内に、外部の通信先が真の攻撃者か否かの真偽判定・分析をセキュリティアナリストが行い、真の攻撃者であるという結果が出た場合、完全遮断へ移行、問題がなければ遮断解除を実行。
なお、今回強化された機能は、「WideAngleマネージドセキュリティサービス リアルタイムマルウェア検知(RTMD)」の個別オプションとして提供される。さらに、2015年9月から標準オプションとして提供される予定。
