NTT Com、国内企業・官公庁で検知した悪性サイト情報をリアルタイムに提供する「Active Blacklist Threat Intelligence」

　NTTコミュニケーションズ株式会社（以下、NTT Com）は25日、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービスにおいて、悪性サイト情報（以下、ブラックリスト）をリアルタイムに提供する新メニュー「Active Blacklist Threat Intelligence」の提供を開始した。

　Active Blacklist Threat Intelligenceでは、国内の企業や官公庁に導入されているセキュリティ機器などで検知したサイバー攻撃情報を、セキュリティオペレーションセンターの分析基盤に収集、独自の手法で悪性サイト情報を精査してブラックリスト化し、顧客企業のネットワーク機器に自動取り組み可能な形式でリアルタイムに提供する。

サイバー攻撃情報をリアルタイムに共有するイメージ

　国内の企業や官公庁に設置しているセキュリティ機器などで、今起きているサイバー攻撃の情報を検知し、リアルタイムにブラックリスト化するため、日本の企業や官公庁を狙ったサイバー攻撃への予防型の対策として有効だと説明。NTT Comが提供する悪性サイト情報と市販製品を比較すると、5％～30％の情報が市販製品では検知できていない情報になるという。

　さらに、無害なサイト情報は除外することで、高精度なブラックリストを提供し、顧客企業はより多くの悪性サイトへの通信を遮断できるとともに、誤判定による正常な通信の遮断を回避できるとしている。

　提供価格（税別）は、初期費用が無料、月額費用が32万円。連携対象機器は、パロアルトネットワークスの次世代ファイアウォール、シマンテックのプロキシサーバー、マカフィーのプロキシサーバー、デジタルアーツのi-FILTER、オープンソースのプロキシサーバー（Squid）。

　NTT Comでは、すでに提供済みのアドバイザリーサポートに加えて、顧客内のさまざまな組織で設置しているICTシステムの情報をあらかじめデータベース化しておき、脆弱性情報が公開された際、該当するシステムを自動抽出し、システム管理者に随時通知する「脆弱性マネジメントプラットフォーム（仮称、開発中）」など、顧客CSIRTの運用を支援するスレットインテリジェンス提供を強化するとしている。

　また、サービスについては、10月5日～6日にザ・プリンス パークタワー東京で開催する「NTT Communications Forum 2017」において紹介する。