Zero day Attack Protection サービスは、アンチウイルスのパターンファイルや侵入防御装置(IPS)シグネチャなどの既存対策では防げない未知の脅威に対して、マイクロソフトの脅威分析技術と FFRI のゼロデイ攻撃検出技術を、NTT Com のセキュリティサービス基盤に統合、相互連携させ、日本独自のセキュリティ対策サービスとして提供するもの。
このサービスでは、クライアント PC の OS だけでなく、カーネルモードへの攻撃も検出されるので、APT 攻撃(Advanced Persistent Threat:ターゲットへの潜伏や攻撃を持続的に行い、様々な手法でスパイ行為・妨害行為を行うタイプの攻撃)など、非常に高度な攻撃にも対応できるそうだ。
検出された攻撃やプログラムの情報は、専門のセキュリティアナリストが分析、脅威と判断された場合、攻撃情報をブラックリストとしてクライアント PC やセキュリティゲートウェイに配信し、以降の類似脅威をブロックする。
 |
| 3社協業のイメージ |
