[新製品・サービス]

NTTCom、サイバー攻撃対策で日本企業に特化したブラックリストを生成・配信するサービス

2017年9月25日(月)日川 佳三(IT Leaders編集部)

NTTコミュニケーションズ(NTTCom)は2017年9月25日、サイバー攻撃に使われている悪性サイトの情報をブラックリストとしてリアルタイムに提供するサービス 「Active Blacklist Threat Intelligence」を発表、同日提供を開始した。価格(税別)は、月額32万円。VPN接続サービス「Arcstar Universal One」を介して配信する。

図1●ブラックリスト配信サービス「Active Blacklist Threat Intelligence」の概要(出所:NTTコミュニケーションズ)図1●ブラックリスト配信サービス「Active Blacklist Threat Intelligence」の概要(出所:NTTコミュニケーションズ)
拡大画像表示

 ファイアウォール機器やWebプロキシサーバーに対して、悪性サイトのブラックリストを配信するサービスである。これらの機器やソフトに取り込んでアクセス制御に利用する。今起こっているサイバー攻撃の情報をリアルタイムに配信することから、新しく発見された悪性サイトとの通信を速やかに遮断できるとしている。

 国内の企業や官公庁が導入しているセキュリティ機器などで検知したサイバー攻撃情報を、NTTComのSoC(セキュリティオペレーションセンター)で収集し、独自の手法で悪性サイト情報を精査し、ブラックリスト化する。日本の企業や官公庁を狙ったサイバー攻撃への予防型の対策として有効としている。

 ブラックリストの精度に自信を持つ。NTTComが提供するブラックリストの5%~30%は、市販のブラックリスト製品には含まれない、独自に精査し収集した情報であるという。さらに、無害なサイト情報を除外することで、ブラックリストの精度を高めているという。

 連携対象のファイアウォール機器/WebプロキシサーバーとしてNTTComが挙げる製品は以下の通り。米Palo Alto Networksの次世代ファイアウォール、米Symantecのプロキシサーバー、米McAfeeのプロキシサーバー、デジタルアーツのWebフィルタリングソフト「i-FILTER」、オープンソースのプロキシサーバー「Squid」。

 NTTComがブラックリストを自前で生成して配信する背景には、日本に特化したブラックリストが乏しいという状況がある。サイバー攻撃は国や地域によって傾向が違う一方で、日本に特化したブラックリストは乏しく、日本を標的にしたサイバー攻撃への防御力には課題があるとしている。

関連記事

NTTCom、サイバー攻撃対策で日本企業に特化したブラックリストを生成・配信するサービス NTTコミュニケーションズ(NTTCom)は2017年9月25日、サイバー攻撃に使われている悪性サイトの情報をブラックリストとしてリアルタイムに提供するサービス 「Active Blacklist Threat Intelligence」を発表、同日提供を開始した。価格(税別)は、月額32万円。VPN接続サービス「Arcstar Universal One」を介して配信する。

PAGE TOP