ニュース
» 2015年07月17日 14時05分 UPDATE

NTT Com、マルウェアの通信を20分以内に止める新サービス

通信遮断後、2時間以内にセキュリティアナリストがサイバー攻撃かどうか判断してくれる。

[ITmedia]

 NTTコミュニケーションズは、7月18日からマルウェアの通信を自動的に遮断する機能を追加したサイバー攻撃対策サービス「WideAngleマネージドセキュリティサービス リアルタイムマルウェア検知」(RTMD)を開始すると発表した。

 RTMDは、米FireEyeの製品などと連携して組織へ侵入を試みるマルウェアを検知するサービス。新機能では万一侵入を検知できず、組織内のコンピュータがマルウェアに感染したとしても、マルウェアが外部の攻撃者サーバと行う通信を検知、遮断することで、攻撃の実行や情報漏えいなどの被害を食い止める。

 マルウェアの疑いがある通信を検知した場合、パロアルトネットワークスの次世代ファイアウォール製品と連係して、この通信を最大15分(平均8分)以内に自動的に遮断する、また、ブルーコートシステムズのプロキシサーバ製品やオープンソースのプロキシサーバのSquidとも連携して、疑いのある通信を最大20分(平均10分)で自動的に遮断する。

ncom0717.jpg サービスイメージ

 また、遮断すると同時にNTTコミュニケーションズのセキュリティアナリストが分析を開始し、疑いのある通信のある通信が実際にマルウェアによるものかどうかを2時間以内に判定する。マルウェアであれば通信を完全に遮断し、問題がなければ遮断措置を解除する。

 この他に、デジタルアーツのWebフィルタリングソフト「i-FILTER」とも連携できるようになり、マルウェア対策を強化できるとしている。

 新機能はオプションで提供され、利用料は個別見積りとなる。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ