従来、NTT Comは、企業のネットワーク環境において、未知のマルウェアの侵入を検知し、当該検知と連動して外部向けの不正通信を迅速に遮断する「リアルタイムマルウェア検知(RTMD)」をサービス提供してきた。
今回、このサービスの検知ノウハウなどを活用し、企業のPCやサーバーなど、エンドポイントまでを対象としたセキュリティ対策の立案・策定から、インシデント対応に至るまで、未知のマルウェアへの対策全般を強化し、標的型攻撃などによる、情報詐取リスクを大幅に低減するとしている。
NTT Comは、「リアルタイムマルウェア検知(RTMD)」の提供を通じて蓄積した、未知のマルウェアに関する情報、それらを起因とした情報詐取活動の検知ロジックや分析ノウハウや、米FireEye社が保有する標的型攻撃を行う組織の侵入・攻撃手法などの知見を活用することにより、「WideAngle」において、エンドポイントでの未知のマルウェア検知に加えて、潜伏・情報詐取を行うマルウェア有無の事前調査や感染後の事後調査・分析などを大幅に強化した。
これにより、従来提供していた、ICT環境における不審なログの調査・分析に加えて、犯罪組織の攻撃手法や詐取対象とする情報種別などに関する傾向分析が可能となり、優先的に防御すべき情報を推測し、未知のマルウェアによる攻撃を受ける前に効果的な防御策を講ずることができるという。
