中国からのサイバー攻撃に強い脅威情報サービス、NSFOCUSが提供

日川佳三

2017-03-29 07:00

 NSFOCUSジャパンは3月28日、マルウェアやサイバー攻撃といったセキュリティ上の脅威情報を提供するサービス「NSFOCUSグローバル・スレットインテリジェンス」(NTI)を発表した。日本テクノ・ラボが販売代理店を務め、4月1日から同サービスの販売やコンサルティングサービスを開始する。

 NTIの特徴は、競合する脅威情報サービスと比べて、中国からのサイバー攻撃に関する知見を豊富に持つことだという。「全体の40%を超える攻撃が中国からであり、NSFOCUSの情報が役立つ」と、米NSFOCUSでアジア/太平洋地域の上級副社長を務めるAttley Ng氏はアピールする。

 Ng氏によると、中国からの攻撃が多い理由は、中国のユーザーがマルウェアに感染しやすいからだ。マルウェアに感染することによって、ボットネットなどのサイバー攻撃の発信源となってしまう。一方で、こうしたマルウェアが通信するC&C(司令塔)サーバの多くは、中国ではなく米国、中東、ロシア、ブラジルなどに置かれているという。

 NTIは大きく3つの機能で構成される。1つ目は、世界各地から収集、分析した各種の脅威分析データを提供する機能だ。例えば、レピュレーション(評価)情報として、フィッシングやDDoS(分散型サービス妨害)攻撃などへの関与の恐れがあるIPアドレスやドメイン名のリストのほか、C&CサーバのIPアドレス情報やマルウェアのMD5ハッシュ値も提供する。

 2つ目の機能は、脅威情報を検索エンジンのようなユーザーインターフェースで利用できるウェブポータル。例えば、IPアドレスやドメイン名で検索すると、入力したサイトのレピュテーション情報が得られる。ファイルのMD5ハッシュ値など各種の検索も可能だ。

 3つ目は、同社が毎週発行するブログ、緊急アラート、定期発行レポートなどを受けられる機能となる。深刻な脆弱性を分析した情報に加えて、リアルタイムに発生している脅威の動向や攻撃の概要、攻撃者に関する情報を提供する。


NSFOCUSジャパンの高野昭彦氏、米NSFOCUSのAttley Ng氏、日本テクノ・ラボ社長の松村泳成氏、米NSFOCUSで最高技術責任者を務めるRichard Zhao氏(写真左から)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]