NTT コミュニケーションズ(NTT Com)、日本マイクロソフトFFRI の3社は、協業により、標的型攻撃やゼロデイ攻撃などに対する日本独自のセキュリティ対策サービス「Zero day Attack Protection」(仮称)を開始する。サービス開始は2015年4月を予定している。

Zero day Attack Protection サービスは、アンチウイルスのパターンファイルや侵入防御装置(IPS)シグネチャなどの既存対策では防げない未知の脅威に対して、マイクロソフトの脅威分析技術と FFRI のゼロデイ攻撃検出技術を、NTT Com のセキュリティサービス基盤に統合、相互連携させ、日本独自のセキュリティ対策サービスとして提供するもの。

このサービスでは、クライアント PC の OS だけでなく、カーネルモードへの攻撃も検出されるので、APT 攻撃(Advanced Persistent Threat:ターゲットへの潜伏や攻撃を持続的に行い、様々な手法でスパイ行為・妨害行為を行うタイプの攻撃)など、非常に高度な攻撃にも対応できるそうだ。

検出された攻撃やプログラムの情報は、専門のセキュリティアナリストが分析、脅威と判断された場合、攻撃情報をブラックリストとしてクライアント PC やセキュリティゲートウェイに配信し、以降の類似脅威をブロックする。

NTT Com や日本マイクロソフトなど、ゼロデイ攻撃対策セキュリティサービスを開発
3社協業のイメージ