【プレスリリース】NTTデータ先端技術、「マルウェア検知・解析サービス powered by Lastline」の提供を開始

~解析システム・運用監視サービスを国内で提供することにより、
お客さまの標的型攻撃対策強化を支援~


ニュースリリース - 2016.01.20

NTTデータ先端技術株式会社(本社:東京都中央区、代表取締役社長:三宅 功、以下:NTTデータ先端技術)は、深刻化する標的型攻撃対策を支援するための「マルウェア検知・解析サービス powered by Lastline®」を2016年2月より提供開始します。 「マルウェア検知・解析サービス powered by Lastline」は、標的型攻撃対策に特化した技術・サービスを提供する米Lastline(ラストライン)社(Lastline,Inc. 本社:カリフォルニア州)のマルウェア検知解析システム「Lastline」に、NTTデータ先端技術が「セキュリティ運用監視サービス」を組み合わせて提供するサービスです。本サービスを導入することで、お客さまは今後も増加が予想される未知のマルウェアを用いた標的型攻撃に対しても、日本国内に設置させた解析エンジンで安全に検知・解析することで、迅速に対処することが可能となります。 さらに、セキュリティ・インシデント発生後の初動対応、解析作業といった、これまでNTTデータ先端技術が蓄積してきたノウハウと組み合わせることで、マルウェア検知以降の事後対策支援も強化します。 なお、本サービスを提供することにより、3年間で10億円の売り上げを目指します。

背景

昨今の標的型攻撃は、組織化され、情報窃取や業務妨害など明確な目的を持った攻撃が増えており、日本国内でも、公的機関や金融機関、一般企業を対象とした標的型攻撃による被害が増えています。
攻撃者は目的を達成するためにさまざまな手法を組み合わせて対象となる企業・組織へ侵入し、重要情報、機密情報の持ち出しを試みます。攻撃の増加にともない、標的型攻撃の際に利用されるマルウェアの攻撃手法が高度化しています。多種・多量のマルウェアが短期間に出回るため、従来型のセキュリティ対策ではこうした攻撃に対処することはきわめて困難になっています。
また、標的型攻撃対策を進める上では、従来提供されている標的型攻撃対策製品・ソリューションを単に導入しただけでは、導入後の維持管理に手間を要したり、環境変化への対応が柔軟に行えないなどの課題を抱えていました。また、導入した対策製品・ソリューションによって得られる脅威情報をもとに、適切な初動・事後の対応を取るためのセキュリティ運用が不可欠となりますが、運用負担の問題から、お客さまが導入した対策製品・ソリューションを十分に活用できないといった課題もありました。
このように、特定の企業・組織に的を絞り、計画的・継続的に行われる未知のマルウェアを用いた標的型攻撃に対処するためには、いち早く検知・解析し、迅速な事後対策を可能とする運用体制が重要となります。
このため、NTTデータ先端技術では、「マルウェア検知・解析サービスpowered by Lastline」を2016年2月より提供開始することとしました。

マルウェア検知・解析サービスpowered by Lastlineの概要

「マルウェア検知・解析サービスpowered by Lastline」は、米Lastline社が提供する高性能マルウェア検知・解析システム「Lastline」に、NTTデータ先端技術の「セキュリティ運用監視サービス」や「セキュリティ・インシデント救急サービス」などを組み合わせて、標的型攻撃対策強化を支援するサービスです。
これにより、精度の高い検知・解析と詳しいレポートの提供や、アラート発生時の迅速な通知が可能になります。また、社内に侵入したマルウェア被害の発覚や初動対応、事後対策にかかるコストを低減することが可能になります。

マルウェア検知・解析サービス powered by Lastline のサービスイメージ
マルウェア検知・解析サービス powered by Lastline のサービスイメージ

マルウェア検知・解析サービスpowered by Lastlineの特長

「クラウド型マルウェア検知・解析システム」の日本国内設置

未知のマルウェアを検知・解析するためのシステムとして、Lastlineを用いた「クラウド型マルウェア検知・解析システム」をNTTデータ先端技術のSOC(セキュリティオペレーションセンター)内に設置します。これにより、不審ファイルの送信先が日本国内に設置された解析エンジンとなるため、海外へのデータ送信を行うことなくマルウェア解析を実施することが可能となります。
お客さまネットワーク内や通信データ内の疑わしいファイルは、お客さまネットワークに設置する、ウエブ通信、メール通信におけるネットワーク上の振る舞いを相関分析するセンサー(Previct Sensor)で一次検査を行います。不審なものについては当社SOC内のクラウド型マルウェア検知・解析システムに送信し、より詳細な解析を行うことが可能になります。

「マルウェア検知・解析MSS(Managed Security Service)」

「クラウド型マルウェア検知・解析システム」をご活用いただき、これまでNTTデータ先端技術が提供している監視運用サービスと組み合わせることで標的型対策強化を可能にします。 (基本サービス)

センサー監視・通知
センサーの監視を行い、通信障害発生時には管理者様宛てに通知を行います。
アラート監視・通知
マルウェア検出時のアラート通知を行います。
アラート分析
マルウェア解析結果のサマリー情報を報告します。
問い合わせ対応
アラート内容に関するお問い合わせに対応いたします。
レポーティング
マルウェア検知内容、機器の稼働状況に関する月次レポートを提供します。
管理ポータル
マルウェアの検知に関連する各種情報を参照するためのウェブポータルを提供します*1

その他提供サービス

・インシデントレスポンス対応(オプション・個別見積)
NTTデータ先端技術が提供している「セキュリティ・インシデント救急サービス」と組み合わせることで、マルウェア検知時の初動対応、詳細解析や復旧などの事後対策支援を行います。

今後について

昨今マルウェア検知・解析システムとエンドポイントセキュリティ製品との連携が重要性を増している状況をふまえ、NTTデータ先端技術では、今後「マルウェア検知・解析サービスpowered by Lastline」においてネットワークセキュリティ製品やエンドポイントセキュリティ製品等との連携機能を拡充し、サービス提供することを予定しています。
「マルウェア検知・解析サービスpowered by Lastline」を提供することにより、3年間で10億円の売り上げを目指します。

Lastline社からのエンドースメント

私どもは、NTTデータ先端技術との密接な協業により、我々の先進的なマルウェア検知技術をNTTデータ先端技術の包括的なセキュリティサービスに組み込むことができ、大変に嬉しく思います。我々のクラウドベースのマルウェア分析システムが提供するのは、あらゆる組織のIT管理者にとって価値のある情報です。Lastlineのテクノロジーはビジネス上の重大な情報を標的型攻撃から防御するために大変重要です。NTTデータ先端技術のマネジドサービスとLastlineのマルウェア防御技術の組み合わせは、今日のセキュリティ意識の高い企業にとって強力なITセキュリティ戦略となります。

- Jens Andreassen, CEO, Lastline.

Lastline社について

米Lastline(Lastline,Inc. 本社:カリフォルニア州)は、多くのセキュリティ研究機関やセキュリティベンダーに利用されているバイナリファイル分析「Anubis(アヌビス)」、Webサイト脅威分析「Wepawet(ウェパウェット)」の開発者により2011年に設立されました。設立メンバーは、カリフォルニア大学サンタバーバラ校などの教授および研究者であり、10年以上の研究開発成果を基に次世代サンドボックス技術を製品化し、APT(Advanced Persistent Threat)を含む標的型攻撃およびゼロデイ攻撃に特化した高検知率および低誤検知率のマルウェア防御ソリューションを提供しており、北米を中心に300社以上の導入実績があります。
http://lastline.com

NTTデータ先端技術について

NTTデータ先端技術は、高度な専門性と最先端の技術力を誇るITシステム基盤プロフェッショナルとして、ITシステム基盤のコンサルティング、設計、構築、製品販売、保守、セキュリティ、トレーニングを提供しています。NTTデータグループの一員として培ったさまざまなITシステムにおける豊富な設計構築実績を有し、ビッグデータなどの最新技術や製品およびオープンソース・ソフトウェアをいち早く活用した提案ができることが強みです。機能面はもとより、信頼性や拡張性、あるいは性能確保を実現するベストプラクティスをお届けします。国内外のパートナーとも強固に連携し、お客さまのビジネスにおける競争優位性を考えて行動します。
http://www.intellilink.co.jp/

関連情報

  • 標的型攻撃対策サービス Lastline
    http://www.intellilink.co.jp/business/security/solution_14
  • *1 管理ポータルは英語表記となります。
  • *Lastlineは、米Lastline(ラストライン)社および、関連会社の米国およびその他の国における登録商標です。
  • *商品名、会社名、団体名は、各社の商標または登録商標です。

本件に関するお問い合わせ先

報道関係のお問い合わせ先

NTTデータ先端技術株式会社

営業推進部 営業推進担当 広報チーム
大西
Tel:03-5843-6860

製品・サービスに関するお問い合わせ先

NTTデータ先端技術株式会社

セキュリティ事業部 セキュリティソリューション担当
長田
Tel:03-5859-5426