従来、NTT Comは、企業のネットワーク環境において、未知のマルウェアの侵入を検知し、当該検知と連動して外部向けの不正通信を迅速に遮断する「リアルタイムマルウェア検知(RTMD)」をサービス提供してきた。
今回、このサービスの検知ノウハウなどを活用し、企業のPCやサーバーなど、エンドポイントまでを対象としたセキュリティ対策の立案・策定から、インシデント対応に至るまで、未知のマルウェアへの対策全般を強化し、標的型攻撃などによる、情報詐取リスクを大幅に低減するとしている。
NTT Comは、「リアルタイムマルウェア検知(RTMD)」の提供を通じて蓄積した、未知のマルウェアに関する情報、それらを起因とした情報詐取活動の検知ロジックや分析ノウハウや、米FireEye社が保有する標的型攻撃を行う組織の侵入・攻撃手法などの知見を活用することにより、「WideAngle」において、エンドポイントでの未知のマルウェア検知に加えて、潜伏・情報詐取を行うマルウェア有無の事前調査や感染後の事後調査・分析などを大幅に強化した。
これにより、従来提供していた、ICT環境における不審なログの調査・分析に加えて、犯罪組織の攻撃手法や詐取対象とする情報種別などに関する傾向分析が可能となり、優先的に防御すべき情報を推測し、未知のマルウェアによる攻撃を受ける前に効果的な防御策を講ずることができるという。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
