2015年3月12日
米大手サイバーセキュリティ企業FireEyeと協業し、
エンドポイントにおけるリアルタイムマルウェア検知を実現
~未知のマルウェアの検知から、感染端末の特定、隔離までのトータルマネジメント~
NTTコミュニケーションズ株式会社(略称:NTT Com)は、米大手サイバーセキュリティ企業FireEye, Inc. *1(略称:FireEye)と協業し、未知のマルウェア(ウイルス)を検出する「WideAngleマネージドセキュリティサービス リアルタイムマルウェア検知(RTMD)」の対応範囲をエンドポイント(ネットワークに接続されたPCやサーバーなど)にまで拡大し、2015年度第1四半期より提供開始します。
今回の戦略的パートナーシップにより、お客さまは自社のICT環境においてこれまで検知が難しかった、多層防御を潜り抜けてエンドポイントに到達するマルウェアや長期間潜伏して情報収集活動を行うマルウェア、USBメモリなどを経由して端末に感染するマルウェアなどを捕捉できるようになり、さらに感染機器の迅速な切り離しが可能となるため、情報漏洩などのセキュリティ脅威リスクを大幅に低減できます。
1.背景
新種のマルウェアが次々と発生・蔓延し、巧妙な手口による不正アクセスなどのセキュリティリスクが増加するなか、企業が機密情報や顧客情報を守るためには、未知のサイバー攻撃を受けたとしても、それらを迅速に検知し、情報漏洩を防ぐことができる対策が必要不可欠です。また、国際的なイベントが開催される度に開催国をターゲットにしたサイバー攻撃が急増する傾向があり、2020年に向けて行政機関や電力・ガス・通信などの重要社会基盤事業者へのサイバー攻撃が更に増えることが想定されるため、実効性のある対策が急務となっています。
こうした中、NTT Comの「WideAngleマネージドセキュリティサービス」では、ICT環境へのマルウェア侵入を検知するため、従来のマルウェア対策や侵入検知・防御対策に加えて、それらのパターンファイルやシグネチャベースでは検知できない未知のマルウェアをサンドボックス(Sandbox)と呼ばれる仮想実行環境で検出する「リアルタイムマルウェア検知(RTMD)」機能および感染に伴う外部向け通信を遮断する防御機能を提供中です。これら機能は中央省庁や大企業を中心とした多くのお客さまに導入が進む中、ネットワークにおける検知・遮断に加えて、PCやサーバーなどエンドポイントも含めた網羅的なマルウェア感染状況の把握と迅速な復旧対応が、被害・リスクを最小化するうえで必要な手段となってきました。
2.概要
NTT Comは、独自の仮想実行環境(MVXエンジン*2)を搭載しネットワークからエンドポイントまで複数経路から侵入したマルウェアの感染を検知および分析できる米大手サイバーセキュリティ企業FireEyeとの戦略的パートナーシップにより、「WideAngleマネージドセキュリティサービス」のRTMD機能を強化し、エンドポイントも含めた、お客さまICT環境における未知の脅威並びにマルウェア対策のトータルマネジメントを実現します。
これにより、感染端末や範囲の特定、情報漏洩の有無など、マルウェアによる被害状況を把握できることに加えて、遠隔での感染端末の隔離も迅速かつ一元的に対応可能になります。また、NTT Comのセキュリティ運用ノウハウ*3とFireEyeの製品技術並びに専門的知識を組み合わせ、MSSP*4モデルのサービスとしての提供により、お客さまは、従来、専門的なスキルが必要だったエンドポイントでのセキュリティ対策を、利用ユーザー数に応じた料金で導入することができます。
【サービス提供イメージ】
3.提供価格
個別にお問い合わせください。
4.提供範囲および提供開始日
日本に本拠地のあるお客さまへ、2015年度第1四半期より提供開始です。
海外のお客さまへは、順次提供を開始していく予定です。
*記載されている会社名および商品名は、各社の登録商標または商標です。
*1 FireEyeのソリューションは、世界67カ国以上の2,700を超える組織にて導入されており、Fortune 500企業の157社以上で利用されています。
*2 Multi-Vector Virtual Execution(MVX)エンジンは高度なマルウェアをリアルタイムで動的に解析するFireEyeプラットフォームの核となる特許技術です。
*3 NTT Comでは、2012年7月以降、約20社への導入・運用実績があります。また、NTT Comのグループ会社であり、WideAngleの提供事業者であるNTT Com Security A.G では、多くのFireEye技術者が在籍しており、同社では、FireEyeの「トップ・パートナー・パフォーマンス」賞をAPACエリアとヨーロッパエリアの2つの地域で受賞しています。
FJSE(FireEye Certified Junior Systems Engineer) 20名
FSE(FireEye Certified Systems Engineer) 8名
FSP(FireEye Certified Support Professional) 32名
*4 Managed Security Service Providerの略。ネットワークやシステムなどに関するセキュリティーサービスを提供する事業者。