NTTデータ先端技術、「マルウェア検知・解析サービス powered by Lastline」を提供開始

　NTTデータ先端技術株式会社は20日、標的型攻撃への対策を支援する「マルウェア検知・解析サービス powered by Lastline」を2月から提供開始すると発表した。

「マルウェア検知・解析サービス powered by Lastline」のサービスイメージ

　「マルウェア検知・解析サービス powered by Lastline」は、標的型攻撃対策に特化した技術・サービスを提供する米Lastlineのマルウェア検知解析システムに、NTTデータ先端技術の「セキュリティ運用監視サービス」を組み合わせて提供するサービス。

　これにより、精度の高い検知・解析と詳しいレポートの提供や、アラート発生時の迅速な通知、社内に侵入したマルウェア被害の発覚や初動対応、事後対策にかかるコストを低減することが可能になるとしている。

　未知のマルウェアを検知・解析するためのシステムとして、Lastlineを用いた「クラウド型マルウェア検知・解析システム」をNTTデータ先端技術のセキュリティオペレーションセンター（SOC）内に設置。顧客ネットワーク内や通信データ内の疑わしいファイルは、顧客ネットワークに設置するセンサーで一次検査を行い、不審なものについてはSOC内のクラウド型マルウェア検知・解析システムに送信することで、より詳細な解析を行うことが可能となる。

　サービスを導入することで、未知のマルウェアを用いた標的型攻撃に対しても、日本国内に設置した解析エンジンで検知・解析することで、迅速に対処することが可能となる。さらに、セキュリティインシデント発生後の初動対応、解析作業といった、これまでNTTデータ先端技術が蓄積してきたノウハウと組み合わせることで、マルウェア検知以降の事後対策支援も強化する。

　NTTデータ先端技術では、同サービスの提供により3年間で10億円の売り上げを目指す。