Select Language : English 日本語

NTTコミュニケーションズ

法人のお客さま: English / 日本語
個人のお客さま: English / 日本語

NTT Ltd.

グローバルサイト English
Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語

ニュース

このページのPDFを開く

NTTコミュニケーションズ/日本マイクロソフト株式会社/株式会社FFRI
2014-R155

(報道発表資料)

2014年12月18日

NTTコミュニケーションズ株式会社
日本マイクロソフト株式会社
株式会社FFRI

日本独自のゼロデイ攻撃対策セキュリティサービス
「Zero day Attack Protection」(仮称)を開発・提供
~NTTコミュニケーションズ、日本マイクロソフト、FFRIが
サイバーセキュリティ基本法の成立を受け、セキュリティ対策サービスの開発・提供で協業~

NTTコミュニケーションズ株式会社(本社:東京都千代田区、略称:NTT Com)、日本マイクロソフト株式会社(本社:東京都港区、略称:日本マイクロソフト)および株式会社FFRI(本社:東京都渋谷区、略称:FFRI)は、3社協業により、標的型攻撃やゼロデイ攻撃などに対する日本独自のセキュリティ対策サービス「Zero day Attack Protection」(仮称)を開発・提供します。なお、本サービスの提供開始は2015年4月を予定しています。

1.背景

企業の機密情報や顧客情報を詐取する標的型攻撃が高度化するなか、未公開の脆弱性を狙ったゼロデイ攻撃など未知のセキュリティ脅威を検知・防御する対策が不可欠となっています。 

日本でも2014年11月にサイバーセキュリティ基本法が成立し、同法におけるサイバーセキュリティの定義「情報システムおよび情報通信ネットワークの安全性および信頼性の確保のために必要な措置が講じられ、その状態が適切に維持管理されていること」の実現に向け、様々な施策が推進されています。

また、国際的なイベントが開催される度に開催国をターゲットにした攻撃が急増する傾向があり、2020年に向けて行政機関および電力・ガス・通信などの重要社会基盤事業者への攻撃がさらに増えることが想定されるため、実効性のある対策が急務となっています。

こうした中、NTT Com、日本マイクロソフトおよびFFRIは、3社で協業し、標的型攻撃やゼロデイ攻撃でターゲットとされるエンドポイント(ネットワークに接続されたPCなどの端末)への対策として、「Zero day Attack Protection」(仮称)を開発・提供することとしました。

2.セキュリティサービス「Zero day Attack Protection」(仮称)の概要

アンチウイルスのパターンファイルや侵入防御装置(IPS)のシグネチャなど、既存対策では防げない未知の脅威に対して、マイクロソフトが海外の政府機関などへの提供で培った脅威分析技術とFFRIのゼロデイ攻撃検出技術を、NTT Comのセキュリティサービス基盤へ統合・相互連携することにより、日本独自のセキュリティ対策サービスとして提供します。

イメージ
<クリックして拡大表示>

本サービスでは、クライアントPCのOS上だけでなく、カーネルモード*1への攻撃も検出されるため、APT攻撃(Advanced Persistent Threat、ターゲットへの潜伏や攻撃を持続的に行い、様々な手法でスパイ行為・妨害行為を行うタイプの攻撃)など、非常に高度な攻撃にも対応可能です。検出した攻撃やプログラムの情報は、専門のセキュリティアナリストが分析し、セキュリティ脅威と判断された場合、攻撃情報をブラックリストとしてクライアントPCやセキュリティゲートウェイに配信し、以降の類似脅威をブロックします。

3.サービス提供開始日

2015年4月提供開始予定

4.サービス提供における3社の役割

  • NTT Com:
    > 総合リスクマネジメントサービス「WideAngle」のセキュリティ運用ノウハウを融合しつつ、「Zero day Attack Protection」(仮称)のサービス提供を通じて、顧客企業への総合的なセキュリティ対策の提示、他のセキュリティ対策への防御連動や脅威検知の高度化を実現します。
  • 日本マイクロソフト:
    > カーネルモードまで含めたWindows上の各種情報から攻撃を分析し、本サービスによるセキュリティ対策に反映します。
  • FFRI:
    >標的型攻撃対策ソフトウェア「FFR yarai」のヒューリスティック検知技術*2によるエンドポイント保護を担い、未知のマルウェアや脆弱性を悪用したゼロデイ攻撃から情報資産を守ります。

*1:Windows を実行しているコンピューターのプロセッサには、ユーザーモードとカーネルモードの 2つの動作形態があり、ユーザーが利用するアプリケーションはユーザーモードで、OSの根幹部分(コア コンポーネント)はカーネルモードでそれぞれ実行されます。これまでの多くのセキュリティ対策サービスは、主にユーザーモードが対象であり、カーネルモードまで対象とするのは難しい状況にありました。

*2:マルウェアや攻撃コード等の不正プログラムを検知する際に、パターンファイルやシグネチャによるマッチングではなく、不正プログラムが持つ特徴的なプログラムの構造や振る舞いを検知する技術。

本件に関するお問い合わせ先

NTTコミュニケーションズ株式会社

経営企画部

マネージドセキュリティサービス推進室

関原、英(はなふさ)

03-6800-8346


日本マイクロソフト株式会社

社長室 コーポレートコミュニケーション部 金澤

03-4535-8055

Mail: mskkpr@microsoft.com


株式会社FFRI

経営企画部

川崎、山田

03-6277-1811

Mail:pr@ffri.jp

このページのトップへ