NTT Com、セキュリティアウトソーシングサービスの標的型攻撃対応などを強化

　NTTコミュニケーションズ株式会社（以下、NTT Com）は28日、セキュリティ対策のアウトソーシングサービス「Bizマネージドセキュリティサービス」を強化すると発表した。企業を標的とした攻撃に対応する「ネットワークプロファイリング」「ファイル検査」「DLP」の各機能を同日より提供開始する。

　Bizマネージドセキュリティサービスは、クラウド環境からオンプレミス環境までを包括的にカバーするセキュリティアウトソーシングサービス。専門アナリストが複数のセキュリティログを相関分析することで潜在的なリスクを見える化し、多層的なセキュリティ対策を提供する。また、世界13カ国22オフィスによる24時間365日のセキュリティ運用体制により、国内外でシームレスなセキュリティ対策を実現できるという。

　今回の新機能のうちネットワークプロファイリングは、ユーザー企業のネットワーク上に設置する機器で通信のセキュリティ監視を行い、不正アクセスやウイルスを検知するもの。IDS/IPSのシグネチャやアンチウイルス製品のパターンファイルでは危険と判定されない通信も分析し、標的型攻撃のような未知の脅威や潜在的なリスクを検出・可視化する。これによって、これまでは危険と判定されなかったネットワーク上のセキュリティリスクに対して、早期発見と適切な対策を実施できるとのこと。

　2つ目のファイル検査も、ユーザー企業のネットワーク上に設置される機器で通信のセキュリティ監視を行うサービス。こちらでは、メールの添付ファイルやインターネットからのダウンロードファイルを解析して未知のウイルスなどを検知し、標的型攻撃に備えるとした。

　最後のDLPは、情報漏えいに備える機能。情報の持ち出し禁止ポリシーを設定したセキュリティ機器をユーザー企業のネットワーク上に設置して、禁止ポリシーに違反する機密情報などの送信ファイルを検出・通知する。また情報漏えいの発生や兆候の発見時には、ファイルの特定、漏えい経路などの追跡を支援できる。

　各サービスをオンプレミス環境に導入する場合の参考月額料金は、ネットワークプロファイリングが20万8000円、ファイル検査のWebアクセスセキュリティが28万500円、ファイル検査のメールセキュリティが59万9000円、DLPが24万1500円。なお別途初期費用等が必要になる。