2015年7月17日、NTTコミュニケーションズ株式会社(以下:NTTコム、東京都千代田区、代表取締役社長:庄司 哲也)は、日米セキュリティ企業であるブルーコートシステムズ社、デジタルアーツ社のセキュリティ機器と連携することにより、未知のマルウェア(ウイルス)を検出する「WideAngleマネージドセキュリティサービス リアルタイムマルウェア検知」(RTMD)の通信遮断機能を大幅に強化し、2015年7月18日より提供開始することを発表した。
今回の機能強化により、ユーザーは、完全に防ぐことが困難であった標的型メールなどの攻撃に用いられる未知のマルウェアの侵入検知に加えて、マルウェア感染端末と外部攻撃者間の通信を迅速に遮断し、重要情報の漏洩リスクを大幅に低減できる。
◆概要
NTTコムは、「WideAngleマネージドセキュリティサービス リアルタイムマルウェア検知」(RTMD)において、エンドポイントでの防御対策に加えて、日米セキュリティ企業であるパロアルトネットワークス社、ブルーコートシステムズ社、デジタルアーツ社のセキュリティ機器などと連携し、情報漏洩を行う外部通信の迅速かつ高精度な遮断を実現する。これにより、情報漏洩リスクの低減や正常な通信の遮断による利便性低下の回避が実現可能となる。
- 迅速な通信遮断
パロアルトネットワークス社エンタープライズセキュリティプラットフォームの次世代ファイアウォールと連携し、マルウェアの疑いのあるプログラムの外部向け通信を平均8分(最大15分以内)で自動遮断を行う。また、多くの企業で採用されているブルーコートシステムズ社製のプロキシサーバ、並びにオープンソースであり同じく多用されているSquidによるプロキシサーバとも連携し、自動遮断する(平均10分、最大20分)。さらに、日本の顧客に多く採用されているデジタルアーツ社製Webフィルタリング製品(i-FILTER)への対応も可能となり、より多くの顧客のICT環境において防御機能を実現する。
- 高精度な通信遮断
自動遮断開始と並行して、2時間以内に、外部の通信先が真の攻撃者か否かの真偽判定・分析をセキュリティアナリストが行い、真の攻撃者であるという結果が出た場合、完全遮断へ移行、問題がなければ遮断解除を行う。
図 サービス提供イメージ
■リンク
NTTコム
