Select Language : English 日本語

NTTコミュニケーションズ

法人のお客さま: English / 日本語
個人のお客さま: English / 日本語

NTT Ltd.

グローバルサイト English

お客さまの課題解決のヒントをお届けするデジタルマガジンICT Business Online

メルマガ登録

次世代のマルウェア対策は脅威への知性を備えた、高機能Webフィルタリング

印刷

Webフィルタリングを強化する「脅威インテリジェンス」

「スレット(脅威)インテリジェンス」という手法もあります。スレットインテリジェンスとは、サイバー攻撃に関わるあらゆる情報を集積し、相関分析を行うものです。Webレピュテーションでは、製品/サービスを提供する企業が独自に情報を収集するのに対し、スレットインテリジェンスでは世界中の公開情報や、複数の組織・ベンダーが持っている「脅威の情報」を収集します。こうして集められた情報によって、「ホワイトリストのWebサイトである○○が改ざんされている」といったアラートが共有され、アクセスがブロックされます。

例えば、NTT Comの総合リスクマネジメントサービス「WideAngle マネージドセキュリティサービス」では、より高精度な悪性Webサイト情報サービスとして「Active Blacklist Threat Intelligence」(アクティブ ブラックリスト スレット インテリジェンス)を提供しています。

アクティブ ブラックリスト スレット インテリジェンスでは、国内の企業や官公庁に導入されているセキュリティ機器などで検知したサイバー攻撃の情報を、セキュリティオペレーションセンターの分析基盤に収集。独自の手法で精査し、悪性Webサイトをブラックリスト化します。この最新のブラックリストがユーザーのネットワーク機器へ自動的かつリアルタイムで提供されます。「今、その時」に行われているサイバー攻撃の情報を活用しているため、精度が高く、Webフィルタリングの機能を大幅に強化します。

ホワイトリストに載るようなWebサイトでさえ100%安心とは言えなくなった現在、Webフィルタリングにも、「Webレピュテーション」や「スレットインテリジェンス」といった新たな機能が必須になっていきます。また、こうした次世代のWebフィルタリングは、エンドポイント用のセキュリティ対策ソフト、ゲートウェイ用の次世代ファイアウォールや次世代IPS、あるいはUTM(統合脅威管理)などにも搭載されるケースが増えています。

この記事のキーワード

関連サービス