「Bizマネージドセキュリティサービス」の新機能提供について
NTTコミュニケーションズ(略称:NTT Com)はグローバルでトータルなセキュリティ対策のアウトソーシングサービス「Bizマネージドセキュリティサービス」において、企業を標的としたサイバー攻撃に対応する新機能として、「ネットワークプロファイリング」「ファイル検査」「DLP(*1)」を2012年9月28日より提供します。
本機能の導入により、未知の攻撃手法やウイルスを検知することで、標的型攻撃などの新たな脅威から自社のICT環境を守り、情報漏えいリスクを最小化することができます。更に、他の機能とともにトータルで導入することで、様々なセキュリティログを相関分析し、更に高度な潜在リスクの検知と強固なセキュリティ対策が可能となります。
1.新機能の概要(別紙参照)
(1) ネットワークプロファイリング
お客さまネットワーク上に設置する機器にて通信のセキュリティ監視を行い、不正アクセスやウイルスを検知します。専門アナリストが、従来のIDS(*2)/IPS(*3)のシグネチャーやウイルス対策のパターンファイルでは危険と判定されない通信も分析し、標的型攻撃のような未知の脅威や潜在的なリスクを検出、可視化します。分析結果をもとに危険度を判定し、対応方法についてもレポートします。
本機能の導入により、これまでに危険と判定されなかったネットワーク上のセキュリティリスクに対して、早期発見と適切な対策を実施することができます。
(2) ファイル検査
お客さまネットワーク上に設置する機器にて通信のセキュリティ監視を行い、メールの添付ファイルやインターネットからのダウンロードファイルを解析します。隔離された安全な疑似環境でファイルを試験し、不審な動作をしないかを確認しますので、従来のウイルス対策では発見できないような未知のウイルスを検出できます。
本機能の導入により、未知のウイルスが仕組まれたメールの添付ファイルを使用した標的型攻撃など、新たなセキュリティ上の脅威に対応することができます。
(3) DLP
情報の持出禁止ポリシーを設定したセキュリティ機器(ネットワークDLP)をお客さまネットワーク上に設置し、持出禁止ポリシーに違反する機密情報などの送信ファイルを検出、通知します。情報漏えいの発生や兆候の発見時には、ファイルの特定や漏えい経路などの追跡を支援します。
本機能の導入により、機密情報の持出制限を社員の判断に委ねず、システマチックにルールを徹底することができます。また、情報漏えいの状況を把握することで、より効果的な対策の検討や社外への影響度を判断することができます。
2.料金
(1) ネットワークプロファイリング:208,000円/月
(2) ファイル検査:(Webアクセスセキュリティ)280,500円/月
(E-mailセキュリティ)599,000円/月
(3) DLP:241,500円/月
※上記は、オンプレミス環境における参考月額料金(税込)です。
料金はお客さまのシステム環境により異なり、別途、初期料金が必要です。
3.提供開始日
2012年9月28日(金)
4.NTT Communications Forum 2012への出展
2012年10月25日(木)、26日(金)にザ・プリンス・パークタワー東京で開催される「NTT Communications Forum 2012」において、「ネットワークプロファイリング」「ファイル検査」「DLP」などのデモンストレーションを実施予定です。
関連リンク
*1 Data Loss Preventionの略 機密データを社外へ流出させないための包括的な情報漏えい対策
*2 Intrusion Detection Systemの略 通信回線を監視し、ネットワークへの侵入を検知して管理者に通報するシステム
*3 Intrusion Prevention Systemの略 サーバやネットワークへの不正侵入を阻止するツール