高精度マルウェア検知解析システムの利用による、標的型攻撃対策サービスを強化

~NTTデータ先端技術とLastline社が販売代理店契約を締結~

ニュースリリース - 2014.12.10
NTTデータ先端技術株式会社

NTTデータ先端技術株式会社(本社:東京都中央区、代表取締役社長:三宅 功、以下:NTTデータ先端技術)は、標的型攻撃対策に特化した技術・サービスを提供する米Lastline(ラストライン)社(Lastline,Inc. 本社:カリフォルニア州)と代理店契約を締結し、同社のサービスおよびソフトウェア製品を本日より提供開始します。
NTTデータ先端技術では、これまで展開してきたセキュリティサービスに加え、Lastline社の高精度のマルウェア検知解析システム「Lastline」を取り扱うことでマルウェアの検知の強化を図り、セキュリティ・インシデントの初動対応、解析作業といった、標的型攻撃への対策サービスをお客さまに提供し、3年間で6億円の売り上げを目指します。

背景

最近のマルウェアは、公開直後(ゼロデイ)や未公開の脆弱性を利用するとともに、アンチウイルスパターンへの登録を避けるために、目標とする組織への攻撃(標的型攻撃)にのみ使用されるなど、従来のマルウェア対策だけでの対応は限界に達しています。

また、セキュリティ機器の検査をかいくぐり企業ネットワークの内部に潜伏したマルウェアは、企業の重要情報・機密情報を外部に持ち出し、企業に大きな損害を与えます。

このような攻撃が企業に対して継続的・広範囲に行われている現状を踏まえ、未知のマルウェアを用いた攻撃に対する防御策が重要となります。

そこで今回、標的型攻撃対策に特化した技術・サービスを提供する米Lastline社の製品と、これまでの様々なセキュリティ・インシデント対応のノウハウと実績を積み重ねてきた当社のセキュリティサービスを組み合わせて提供することで、日々増え続ける未知のマルウェアを使用した標的型攻撃への対策強化を可能にします。

製品概要および当社提供サービス

Lastlineは、高精度のマルウェア解析エンジンの「Lastlineクラウド」と、ネットワーク上の振る舞いを相関分析する「Previct」と呼ばれるセンサーによって構成されるマルウェア検知解析システムです。

Web通信の検査とメール添付ファイルの検査を行うことができ、お客さま環境に設置したPrevictセンサーにて疑わしいファイルの一次検査を実施、不審なものについてはLastlineクラウドにファイルを送信し、より詳細な解析を行います。
(Lastlineクラウドへのファイル送信を行わずに分析するために、オンプレミスでの解析機能設置も可能です。)

今回の販売代理店契約により、NTTデータ先端技術では、すでにご提供しているサービスやノウハウと組み合わせ

  • Lastlineと他のセキュリティソリューションを組み合わせてマルチベンダーによる多層防御環境を構築
  • 当社のインシデントレスポンスサービス 「セキュリティ・インシデント救急サービス」と連携してインシデント対応・調査、感染端末の解析・駆除
  • 管理コンソール上に報告されるアラート内容に関する質問への対応

といった、一貫したセキュリティサービスを提供することで、多様化するマルウェアを用いた標的型攻撃の対策強化が可能となります

Lastline 配置概要(Web/Mail 検査)
*C&Cサーバー(Command & Control サーバー):マルウェアに感染した端末に指令を送り制御するサーバーのこと。

図:Lastline配置概要(Web/Mail検査)と当社提供予定サービス

Lastline社について

米Lastlineは、多くのセキュリティ研究機関やセキュリティベンダーに利用されているバイナリファイル分析「Anubis(アヌビス)」、Webサイト脅威分析「Wepawet(ウェパウェット)」の開発者により2011年に設立されました。設立メンバーは、カリフォルニア大学サンタバーバラ校などの教授および研究者であり、10年以上の研究開発成果を基に次世代サンドボックス技術を製品化し、APT(Advanced Persistent Threat)を含む標的型攻撃およびゼロデイ攻撃に特化した高検知率および低誤検知率のマルウェア防御ソリューションを提供しており、北米を中心に300社以上の導入実績があります。

また、本日2014年12月10日に日本法人の設立を発表しており、今後の日本でのビジネス展開が拡大されます。

NTTデータ先端技術について

NTTデータ先端技術は、高度な専門性と最先端の技術力を誇るITシステム基盤プロフェッショナルとして、ITシステム基盤のコンサルティング、設計、構築、製品販売、保守、セキュリティ、トレーニングを提供しています。NTTデータグループの一員として培った様々なITシステムにおける豊富な設計構築実績を有し、ビッグデータなどの最新技術や製品およびオープンソース・ソフトウェアをいち早く活用した提案ができることが強みです。機能面はもとより、信頼性や拡張性、あるいは性能確保を実現するベストプラクティスをお届けします。国内外のパートナーとも強固に連携し、お客さまのビジネスにおける競争優位性を考えて行動します。

  • *商品名、会社名、団体名は、各社の商標または登録商標です。

本件に関するお問い合わせ先

報道関係のお問い合わせ先

NTTデータ先端技術株式会社

営業推進部  営業推進担当
大西
Tel:03-5843-6860

製品・サービスに関するお問い合わせ先

NTTデータ先端技術株式会社

セキュリティ事業部  営業担当  サービス営業
本郷/浅見/内山
Tel:03-5843-6830