昨今、マルウェア感染を目的としたサイバー攻撃や、特定のターゲットを狙った標的型攻撃などの被害が世界的に拡大している。また、サイバー攻撃は日々高度化・巧妙化が進み、脆弱性攻撃などの被害にあい感染が広がってしまうと業務に大きな支障をきたす。
企業は、高度化・巧妙化するサイバー攻撃への対抗策を取るために、あらためてエンドポイント(端末)保護の重要性が求められている。こうした状況を受け、NTTデータ先端技術では今回の連携版の販売を開始した。
NOSiDEは、これまで端末所有者がネットワーク接続する際に、セキュリティパッチ最新化の状況をチェックし、実施されていない端末のネットワーク接続遮断を行っていた。NOSiDE AN-Tracker連携版では従来のそれらの機能に加え、ネットワーク管理者によって接続の可否を設定することが可能になった。
そのため、管理者によってネットワーク接続遮断の他に、開発環境などやむを得ない理由で最新のセキュリティパッチ適用が行えない端末のネットワーク接続を一時的に許可するなど、今までよりも柔軟に運用できる。また、万が一、端末がウイルスに感染しても、管理者が一斉に周辺端末のネットワーク接続遮断を実行でき、感染の拡大を防ぐことが可能になるという。
NOSiDE AN-Tracker連携版では、セキュリティソフトが検出し、NOSiDEが受信した脅威検知ログで該当端末の特定を行い、ネットワーク接続を遮断する。該当端末にはセンターからメッセージが送信されるので、ユーザー自身がネットワーク接続の遮断を速やかに把握し、上長報告など遮断以降の対応が迅速に行える。また、ウイルス感染報告などがあった場合は、一斉に端末のネットワーク接続を遮断し、不正な端末を隔離することで、感染の拡大や二次被害を防止できる。
NTTデータ先端技術では、今回発売したNOSiDE AN-Tracker連携版を、2019年度までに30,000ライセンス(5,000万円程度)の導入を目指すことを明らかにしている。