高精度な悪性サイト情報サービス「Active Blacklist Threat Intelligence」の提供を開始日本で今起きているサイバー攻撃情報を活用した防御力の強化

 NTTコミュニケーションズ(株)は、総合リスクマネジメントサービスWideAngleのマネージドセキュリティサービスの新メニュー「Active Blacklist Threat Intelligence」(アクティブ ブラックリスト スレット インテリジェンス)の提供を開始した。
このメニューでは、日本の企業や官公庁のユーザー向けに実施しているセキュリティ監視業務から収集した、国内で今起きているサイバー攻撃に使われている悪性サイト情報(以下:ブラックリスト)をリアルタイムに提供。ユーザーは、最新のブラックリストを自社のネットワーク機器へ自動的に取り込むことで、新しく発見された悪性サイトへの通信遮断を速やかに設定でき、自社が被害にあう前に対策を講ずることができる。
昨今、攻撃者は従来のウイルス対策などの方法では検知できない未知のウイルスや悪性サイトを準備し、メールやWebサイト経由でサイバー攻撃を行い、機密情報を窃取する。これらの、新しいサイバー攻撃への対策としては、ウイルスなどの侵入を許した後の対応が中心であり、情報流出に発展するリスクが生じるため、緊急対応に追われるという状況があった。また、サイバー攻撃は国や地域によって傾向が違う一方で、日本に特化したブラックリストが乏しく、日本を標的にしたサイバー攻撃への防御力にも課題があった。

◆主な特徴
・日本の企業や官公庁に最適なブラックリストをリアルタイムにアップデート
国内の企業や官公庁に設置しているセキュリティ機器などにて、今起きているサイバー攻撃の情報を検知し、リアルタイムにブラックリスト化するため、日本の企業や官公庁を狙ったサイバー攻撃への予防型の対策として有効。
・高精度なブラックリストがより多くの悪性サイトへの通信を遮断
同社が提供する悪性サイト情報と市販製品を比較すると、5%~30%の情報が市販製品では検知できていない独自に精査し収集した情報。さらに無害なサイト情報は除外することで、高精度なブラックリストを提供。ユーザーは、より多くの悪性サイトへの通信を遮断でき、誤判定による正常な通信の遮断を回避できる。

今起きているサイバー攻撃情報をリアルタイムに共有するイメージ

NTTコミュニケーションズ(株)
http://www.ntt.com