NTTコミュニケーションズ(NTT Com)、日本マイクロソフト、FFRIの3社は12月18日、協業して標的型攻撃やゼロデイ攻撃などに対する日本独自のセキュリティ対策サービス「Zero day Attack Protection」(仮称)を開発、提供すると発表した。2015年4月からの提供を予定している。
新たに開発されるサービスは、アンチウイルスのパターンファイルや侵入防御装置(IPS)のシグネチャなど既存対策では防げない未知の脅威に対して、マイクロソフトが海外の政府機関などへの提供で培った脅威分析技術とFFRIのゼロデイ攻撃検出技術をNTT Comのセキュリティサービス基盤へ統合、相互連携することで日本独自のセキュリティ対策サービスとして提供するというもの。
今回のサービスでは、クライアントPCのOS上だけでなく、これまでの多くのセキュリティ対策サービスが対象とするのが困難だった“カーネルモード”への攻撃も検出できるため、持続的標的型攻撃(Advanced Persistent Threat:APT)など、非常に高度な攻撃にも対応可能という。
Windowsを実行するコンピュータのプロセッサにはユーザーモードとカーネルモードという2つの動作形態がある。ユーザーが利用するアプリケーションはユーザーモードで、OSの根幹部分(コアコンポーネント)はカーネルモードでそれぞれ実行される。これまでの多くのセキュリティ対策サービスは、主にユーザーモードが対象であり、カーネルモードまで対象とするのは難しいとされている。
検出した攻撃やプログラムの情報は、専門のセキュリティアナリストが分析し、セキュリティ脅威と判断された場合、攻撃情報をブラックリストとしてクライアントPCやセキュリティゲートウェイに配信し、以降の類似脅威をブロックする。3社の役割分担は以下の通り。
- NTT Com:総合リスクマネジメントサービス「WideAngle」のセキュリティ運用ノウハウを融合しつつ、サービスの提供を通じて、顧客企業への総合的なセキュリティ対策の提示、他のセキュリティ対策への防御連動や脅威検知の高度化を実現する
- 日本マイクロソフト:カーネルモードまで含めたWindows上の各種情報から攻撃を分析し、サービスによるセキュリティ対策に反映する
- FFRI:標的型攻撃対策ソフトウェア「FFR yarai」のヒューリスティック検知技術でエンドポイントを保護し、未知のマルウェアや脆弱性を悪用したゼロデイ攻撃から情報資産を守る
Zero day Attack Protectionの概要(マイクロソフト提供)
今回の協業は、ゼロデイ攻撃や標的型攻撃の増大、日本でも11月にサイバーセキュリティ基本法が成立したこと、国際的イベントの開催国をターゲットにした攻撃が急増する傾向があることなどを受けた。
