[ニュース]

NTTコム、標的型攻撃に対する通信遮断機能強化で日米大手セキュリティ企業3社と連携

2015/07/17
(金)
SmartGridニューズレター編集部

2015年7月17日、NTTコミュニケーションズ株式会社(以下:NTTコム、東京都千代田区、代表取締役社長:庄司 哲也)は、日米セキュリティ企業であるブルーコートシステムズ社、デジタルアーツ社のセキュリティ機器と連携することにより、未知のマルウェア(ウイルス)を検出する「WideAngleマネージドセキュリティサービス リアルタイムマルウェア検知」(RTMD)の通信遮断機能を大幅に強化し、2015年7月18日より提供開始することを発表した。
今回の機能強化により、ユーザーは、完全に防ぐことが困難であった標的型メールなどの攻撃に用いられる未知のマルウェアの侵入検知に加えて、マルウェア感染端末と外部攻撃者間の通信を迅速に遮断し、重要情報の漏洩リスクを大幅に低減できる。

◆概要
NTTコムは、「WideAngleマネージドセキュリティサービス リアルタイムマルウェア検知」(RTMD)において、エンドポイントでの防御対策に加えて、日米セキュリティ企業であるパロアルトネットワークス社、ブルーコートシステムズ社、デジタルアーツ社のセキュリティ機器などと連携し、情報漏洩を行う外部通信の迅速かつ高精度な遮断を実現する。これにより、情報漏洩リスクの低減や正常な通信の遮断による利便性低下の回避が実現可能となる。

  • 迅速な通信遮断
    パロアルトネットワークス社エンタープライズセキュリティプラットフォームの次世代ファイアウォールと連携し、マルウェアの疑いのあるプログラムの外部向け通信を平均8分(最大15分以内)で自動遮断を行う。また、多くの企業で採用されているブルーコートシステムズ社製のプロキシサーバ、並びにオープンソースであり同じく多用されているSquidによるプロキシサーバとも連携し、自動遮断する(平均10分、最大20分)。さらに、日本の顧客に多く採用されているデジタルアーツ社製Webフィルタリング製品(i-FILTER)への対応も可能となり、より多くの顧客のICT環境において防御機能を実現する。
     
  • 高精度な通信遮断
    自動遮断開始と並行して、2時間以内に、外部の通信先が真の攻撃者か否かの真偽判定・分析をセキュリティアナリストが行い、真の攻撃者であるという結果が出た場合、完全遮断へ移行、問題がなければ遮断解除を行う。

 図 サービス提供イメージ


■リンク
NTTコム
 

関連記事
新刊情報
5G NR(新無線方式)と5Gコアを徹底解説! 本書は2018年9月に出版された『5G教科書』の続編です。5G NR(新無線方式)や5GC(コア・ネットワーク)などの5G技術とネットワークの進化、5...
攻撃者視点によるハッキング体験! 本書は、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説したものです。実際のサンプル機器に...
本書は、ブロックチェーン技術の電力・エネルギー分野での応用に焦点を当て、その基本的な概念から、世界と日本の応用事例(実証も含む)、法規制や標準化、ビジネスモデルまで、他書では解説されていないアプリケー...