日本企業・官公庁へ、サイバーブラックリストを即時提供

映画でみる企業スパイなんてもう古い。官公庁の機密情報や、国の重要インフラを狙って命がけで施設に忍び込むなんて、過去の話になりつつある。昨今、スパイや攻撃者はサイバースペースで暗躍している。その手法でさえ日々変化している。

従来のウイルス対策などの方法では検知できない未知のウイルスや悪性サイトを準備し、メールやWebサイト経由でサイバー攻撃を行い、機密情報を窃取する。新しい攻撃への対策はウイルス等の侵入を許した後の対応が中心であり、情報流出リスクへの緊急対応に追われる状況があった。サイバー攻撃は国や地域によって傾向が違う一方で、日本に特化したブラックリストが乏しく、ここを標的にした攻撃への防御力にも課題があったという。

NTTコミュニケーションズは、総合リスクマネジメントサービスWideAngleにおいて、「Active Blacklist Threat Intelligence」の提供をきょうから開始する。日本の企業や官公庁向けに実施中のセキュリティ監視業務から収集した、国内で今起きているサイバー攻撃情報(ブラックリスト)をリアルタイムに更新――。顧客は最新ブラックリストを自らのネットワーク機器へ自動的に取り込むことで、新発見の悪性サイトへの通信遮断を速やかに設定でき、被害に遭う前に対策を講ずることができる。

契約により海外拠点へも展開可能で、パロアルトネットワークスの次世代ファイアウォール、シマンテックおよびマカフィーのプロキシサーバ、デジタルアーツのi-FILTER、オープンソースのプロキシサーバ(Squid) を連携対象にしているという。同社はこのサービスを来月「NTT Communications Forum 2017」にて紹介し、今後、脆弱性情報の公開時に該当システムを自動抽出し、システム管理者に随時通知する「脆弱性マネジメントプラットフォーム(仮称)」も提供する予定だ。