ニュース

NTT Com、マイクロソフト、FFRIがセキュリティ対策サービスを共同開発へ

標的型・ゼロデイ攻撃に対応

 NTTコミュニケーションズ株式会社(以下、NTT Com)、日本マイクロソフト株式会社(以下、マイクロソフト)、株式会社FFRIの3社は18日、標的型攻撃やゼロデイ攻撃などに対応する日本独自のセキュリティ対策サービス「Zero day Attack Protection」(仮称)を開発すると発表した。2015年4月からの提供を予定する。

 3社は、標的型攻撃やゼロデイ攻撃でターゲットとされるエンドポイントへの対策として新サービスを開発。アンチウイルスのパターンファイルや侵入防御装置(IPS)のシグネチャなど、既存対策では防げない未知の脅威に対して、マイクロソフトが海外の政府機関などへの提供で培った脅威分析技術と、FFRIのゼロデイ攻撃検出技術を、NTT Comのセキュリティサービス基盤へ統合・相互連携することで、日本独自のセキュリティ対策サービスとして提供するという。

 特長は、クライアントPCのOS上だけでなく、カーネルモードへの攻撃も検出できるため、APT攻撃(ターゲットへの潜伏・攻撃を持続的に行い、さまざまな手法でスパイ行為・妨害行為を行う攻撃)など、高度な攻撃にも対応できる点。また、検出した攻撃やプログラムの情報は、専門セキュリティアナリストが分析し、セキュリティ脅威と判断された場合、攻撃情報をブラックリストとしてクライアントPCやセキュリティゲートウェイに配信し、以降の類似脅威をブロックできる。

川島 弘之