ニュース

NTT Com、リアルタイムマルウェア検知サービスの通信遮断機能を大幅に強化

 NTTコミュニケーションズ株式会社(NTT Com)は17日、Palo Alto Networks、Blue Coat Systems、デジタルアーツのセキュリティ機器と連携することにより、未知のマルウェアを検出する「WideAngleマネージドセキュリティサービス リアルタイムマルウェア検知(RTMD)」(以下、リアルタイムマルウェア検知)の通信遮断機能を大幅に強化し、7月18日より提供開始すると発表した。

 「リアルタイムマルウェア検知」は、「リアルタイムマルウェア検知」は、パターンファイルやシグネチャベースのウイルス対策ソフトでは検知できない未知のマルウェアを、サンドボックス技術などによって検出するサービス。Webサーバーやメールの添付ファイル、クライアントPCなどをはじめとするエンドポイントを対象に、マルウェアの検知を行うことができる。

 今回、サードパーティのセキュリティ製品と連携することにより、マルウェア感染端末と外部攻撃者間の通信を迅速に遮断する機能を提供する。具体的には、Palo Alto Networksの次世代ファイアウォールと連携し、マルウェアの疑いのあるプログラムの外部向け通信を、平均8分(最大15分以内)で自動遮断する。

 また、多くの企業で採用されているBlue Coat Systems製のプロキシサーバー、ならびにオープンソースのSquidによるプロキシサーバーとも連携し、自動遮断する機能も備えた(平均10分、最大20分)。

 さらに、日本の企業・団体に多く採用されているデジタルアーツ製Webフィルタリング製品「i-FILTER」への対応も可能となり、より多くの顧客のICT環境において防御機能を実現するとしている。

 加えて、こうした自動遮断の開始と並行し、外部の通信先が真の攻撃者か否かの真偽判定・分析をセキュリティアナリストが2時間以内に行い、真の攻撃者であるという結果が出た場合には、完全遮断へ移行。問題がなければ遮断解除を行う。

 なお、自動遮断機能は「リアルタイムマルウェア検知」の個別オプションとして提供され、価格は個別見積もり。9月からは、標準オプションとしての提供を予定している。

石井 一志