「標的型攻撃やゼロデイ攻撃」に対応するサービスがNTT、マイクロソフトなどが共同で開発。

日本を代表する通信会社NTTとマイクロソフト、FFRIが共同でサービスを提供ゼロデイ攻撃に対応するサービスを発表しました。

昨今は、クライアントに対するウィルスサービスだけではなく、サーバなどに対しても多数の攻撃が仕掛けられてきたりしますが、このサービスを利用することでその一部は防げるようになるのでしょうか。

 

 

NTTコミュニケーションズ(以下、NTT Com)、日本マイクロソフト、FFRIの3社は12月18日、3社協業により、標的型攻撃やゼロデイ攻撃などに対する日本独自のセキュリティ対策サービス「Zero day Attack Protection」(仮称)を開発・提供すると発表した。同サービスは2015年4月に提供開始予定。

同サービスは、アンチウイルスのパターンファイルや侵入防御装置(IPS)のシグネチャなど、未知の脅威に対して、マイクロソフトが海外の政府機関などへの提供で培った脅威分析技術とFFRIのゼロデイ攻撃検出技術を、NTT Comのセキュリティサービス基盤へ統合・相互連携することにより、提供される。

「Zero day Attack Protection」(仮称)の概要

同サービスでは、クライアントPCのOS上だけでなく、カーネルモードへの攻撃も検出するため、APT攻撃(Advanced Persistent Threat:ターゲットへの潜伏や攻撃を持続的に行い、さまざまな手法でスパイ行為・妨害行為をするタイプの攻撃)など、高度な攻撃にも対応可能。

検出した攻撃やプログラムの情報は、専門のセキュリティアナリストが分析し、セキュリティ脅威と判断された場合、攻撃情報をブラックリストとしてクライアントPCやセキュリティゲートウェイに配信し、以降の類似脅威をブロックする。

同サービス提供における3社の役割は以下のとおりとなる。

NTT Comは、総合リスクマネジメントサービス「WideAngle」のセキュリティ運用ノウハウを融合しつつ、「Zero day Attack Protection」(仮称)のサービス提供を通じて、顧客企業への総合的なセキュリティ対策の提示、他のセキュリティ対策への防御連動や脅威検知の高度化を実現する。

日本マイクロソフトは、カーネルモードまで含めたWindows上の各種情報から攻撃を分析し、同サービスによるセキュリティ対策に反映する。

FFRIは、標的型攻撃対策ソフトウェア「FFR yarai」のヒューリスティック検知技術によるエンドポイント保護を担い、未知のマルウェアや脆弱性を悪用したゼロデイ攻撃から情報資産を守る。

サーバへの防御という面では、他の対策もまとめてあると導入企業にとっては便利なのではとも感じますがどうなのでしょうか。

最近は、高度化しており対応が中々大変だったりするのでどれだけの効果がでるのか興味深いですね。