日本マイクロソフトら、日本独自のゼロデイ攻撃対策セキュリティサービスを開発

エンタープライズセキュリティ

注目記事

2014.12.18（木）17:49

　NTTコミュニケーションズ（NTT Com）、日本マイクロソフト、FFRIの3社は18日、標的型攻撃やゼロデイ攻撃などに対する日本独自のセキュリティ対策サービス「Zero day Attack Protection」（仮称）を開発したことを発表した。2015年4月より提供を開始する。

　「Zero day Attack Protection」（仮称）は、標的型攻撃やゼロデイ攻撃でターゲットとされるエンドポイント（ネットワークに接続されたPCなどの端末）への対策となるサービス。アンチウイルスのパターンファイルや侵入防御装置（IPS）のシグネチャなど、既存対策では防げない未知の脅威に対応し、クライアントPCのOS上だけでなく、カーネルモードへの攻撃も検出する。APT攻撃（Advanced Persistent Threat）など、非常に高度な攻撃にも対応できるという。

　検出した攻撃やプログラムの情報は、専門のセキュリティアナリストが分析し、セキュリティ脅威と判断された場合、攻撃情報をブラックリストとして配信し、以降の類似脅威をブロックする。

　マイクロソフトが海外の政府機関などへの提供で培った脅威分析技術を、FFRIがゼロデイ攻撃検出技術を提供し、NTT Comがセキュリティサービス基盤への統合・相互連携を図る。

《冨岡晶》