検知、分析、監視が連携した「多段防御」が有効

巧妙化、複雑化、そして悪質化するマルウェア対策には、複数のセキュリティ対策による多段防御が有効です。例えば、NTT Comが提供する総合リスクマネジメントサービス「WideAngle」では、メールやWebに対する「コンテンツセキュリティ」、サンドボックスによる「リアルタイムマルウェア検知」、PCやモバイルなど端末のアクティビティに対する「エンドポイントスレットプロテクション」といった複数のセキュリティ対策が用意されています。

コンテンツセキュリティは、ユーザー環境のメールとWebの通信から悪意あるソフトウェアを検出しブロックします。「WideAngle」では、NTT Comがセキュリティ機器の管理および運用を行うので、最新の環境でマルウェアを検知することが可能です。ユーザーは管理や運用の手間から解放され、工数をかけることなく最新のマルウェア対策を行えます。

リアルタイムマルウェア検知は、コンテンツセキュリティなどによって疑わしいと判断されたファイルについて、ユーザーのPCを仮想環境に再現したサンドボックス上で実際にファイルを実行し、その動作を確認します。前述の仮想環境でスリープ状態に入ることでサンドボックスを回避するタイプのマルウェアにも対応。ここで危険と判断されたファイルについては、NTT ComのSOC（セキュリティオペレーションセンター）からユーザーへ通知が行われます。

エンドポイントスレットプロテクションは、EDR（Endpoint Detection and Response）とも呼ばれるしくみです。エンドポイントとなるPCにエージェントをインストールすることで、検知される情報を分析し、脅威と判断された場合は、SOCからの指示により端末をネットワークから即時隔離します。エンドポイントの分析にあたっては、SOC独自の知見で作成したカスタムシグネチャをエージェントに適用し脅威を早期に検知。加えて他のセキュリティメニューのログとの相関分析により、より精度の高い分析が可能です。

「WideAngle」では、メールを中心としたマルウェアに対して多段防御を構築することでセキュリティ精度を高めています。また「WideAngle」は、機器の管理や運用、監視に至るまでNTT Comにアウトソースできるマネージドセキュリティサービスです。セキュリティ担当者のいない会社においても、高度なセキュリティ対策を実現することができます。