標的型攻撃やランサムウェア対策のシステム運用を代行

NTTアドバンステクノロジ株式会社

背景およびサービス提供に至った経緯

近年、企業や政府機関を狙ったサイバー攻撃による被害が深刻化しています。なかでも本年5月、世界規模で発生し、多くの企業や公共機関に被害をもたらしたランサムウェア「WannaCry」は、世界中を震撼させました。急速に増え続けるこうしたマルウェアによる攻撃は、従来のウイルス対策ソフトでの検知や防御が難しく、重大な脅威になっています。

しかしながら、多くの企業、特に中堅・中小企業においては、サイバーセキュリティ対策の重要性や必要性は感じているものの、専門の組織や人材を抱える状況になく、導入時のライセンス管理などの対応や導入後のシステム運用の負荷が導入障壁の一つとなっており、導入が進まない要因となっています。

このような状況の中、NTT-ATが提供中の標的型攻撃対策ソフトウェアFFRI yaraiは、この攻撃に利用されるマルウェア特有の“振る舞い”をリアルタイムに検知・防御し、機密情報の流出やパソコンやサーバーへの遠隔攻撃などを未然に防止することで、情報資産のみならず信頼を守ります。

今回NTT-ATが提供を開始する「マネージド標的型攻撃対策サービス」は、システム運用を代行することで、標的型攻撃対策やランサムウェア対策を早期にかつ安価で継続的に利用することが可能です。

NTT-ATが提供するマネージドサービス

サービスの概要

• 標的型攻撃やランサムウェアは、メールまたはWeb経由で侵入してきます。
• お客様がパソコン上で攻撃ファイルを開くと、FFRI yaraiがリアルタイムに攻撃を検知・防御します。
• それと同時に、クラウド上に設置されているFFRI yaraiの管理サーバーへ自動的に通知されるとともに、NTT-ATヘルプデスクへも第一報が届きます。
• NTT-ATの技術者が検知内容を調査し、監視条件のチューニングを実施します。また、お客様管理者へ検知内容を通知し、お客様社内で実施される侵入経路の調査などに活用いただきます。

サービスの特長

• 安価な利用料
  標的型攻撃やランサムウェアの防御実績豊富なFFRI yaraiを月額払いで利用可能。端末当たりのライセンス利用料は500円
• お客様専用ポータルサイト（予定）
  ライセンス追加・削減申請や、組織内における監視結果の一覧表示を希望されるお客様専用ポータルサイトなど、NTT-AT独自機能の提供
• 付加サービス（予定）
  万が一の被害発生時の調査・復旧費用を支援する保険サービスも付加

利用料金

費用算出例（100端末）

今後の展開

標的型攻撃やランサムウェアへの対策にはFFRI yaraiが有効ですが、万全な不正アクセスへの備えとしてはネットワーク対策も重要です。特に、UTM^※1／Firewallの機能を最大限に引き出すには、アウトソースによる効果的な運用が必要不可欠です。NTT-ATでは、これらに対応するため多層防御ソリューションを用意しており、今後さらに強化していく考えです。

標的型攻撃対策ソフトウェア「FFRI yarai」について

FFRI yaraiシリーズは、従来のセキュリティ対策で用いられているパターンファイルなどに依存せず、標的型攻撃で利用される攻撃の特徴を5つのヒューリスティックエンジン^※2により、さまざまな角度から分析し、既知・未知の脅威に対し高い精度で攻撃を検知・防御します。官公庁を始め重要インフラ提供企業、金融機関で多数導入されています。