米国NSFOCUSの日本法人であるNSFOCUSジャパンは3月28日、同社が収集・解析する脅威インテリジェンスの知見をベースに開発したソリューション・スイート「NSFOCUS グローバル・スレットインテリジェンス」の国内提供を開始すると発表した。
同社によると、グローバルにおけるサイバー攻撃の約40%は中国に関連したものとされており、こうした中国を発信元とする攻撃に利用されるエクスプロイトは、数日から数週間、長い場合には数か月にわたって流通しているという。
NSFOCUSは米国に本拠を構えるが、中国をルーツとしていることから、中国国内外からの脅威に関する情報を豊富に抱えており、中国を経由した脅威対策において優れた成果を発揮している点を特徴としている。
|
NSFOCUS CTO兼グローバル・スレットリサーチ シニアバイスプレジデントリチャード・ザオ博士 |
「NSFOCUS グローバル・スレットインテリジェンス」については、NSFOCUS CTO兼グローバル・スレットリサーチ シニアバイスプレジデントのリチャード・ザオ博士が説明した。
「NSFOCUS グローバル・スレットインテリジェンス」では、4000社を超える顧客企業のアクティブデータに加え、世界中に設置した1万2000のネットワークセンサー、400のハニーポットのネットワークなどから収集される1日700GBを超えるデータの解析を行っている。
ザオ博士は同製品の特徴として、Google検索と同様の容易な操作で、脅威に関する情報を検索できること、APIにより他の製品と連携できることを挙げた。
こうした調査、データ収集、クラウドソースのデータ分析によるさまざまな脅威および攻撃者に関する知見はポータル「NSFOCUS スレットインテリジェンス(NTI)ポータル」上に公開される。
NTIポータルでは、脅威の詳細な調査のほか、マルウェア検体の分析依頼、IPアドレスのモニタリングおよびトラッキング、不審なIPアドレスの検知(自動通知)など、関連性の高い脅威に合わせカスタマイズした情報を提供する。
|
「NSFOCUS スレットインテリジェンス(NTI)ポータル」の画面 |
また、毎週発行のブログ、緊急アラート、定期発行レポートなどを通じて、深刻な脆弱性分析に加え、リアルタイムの脅威動向や攻撃キャンペーン、攻撃者に関する情報を提供する。
さらに、世界各地に配置されたNSFOCUSクラウドセンターが収集・分析したデータとして、IPのレピュテーション、ドメイン評価リスト、C&Cサーバの情報、ファイルのMD5ハッシュ値が提供される。
ザオ博士は注目すべき機能として「資産監視」を紹介した。「NSFOCUS グローバル・スレットインテリジェンス」では、組織のIPやURLをモニタリングすることで、内部のデバイスがブラックリストに登録されていないか、外部への攻撃を引き起こす可能性がないかといったことを監視できるという。
また、ザオ博士はNTIで収集したIPアドレスのレピュテーションの結果として、日本のIPアドレスは攻撃元のIPアドレスとして特定される率が非常に少ないことを示した。
|
国別に見たIPレピュテーションの結果 |
今回、国内提供にあたり、同社は日本テクノ・ラボと日本市場における共同開発、販売および技術支援を含めた業務提携を結んだ。日本テクノ・ラボの代表取締役社長である松村泳成氏は「昨今、ネットワーク全般を狙った攻撃が増えている。NSFOCUS グローバル・スレットインテリジェンスにより、攻撃に関して全般的な情報収集することで、プロアクティブな対策を提案していきたい」と述べた。
松村氏によると、「NSFOCUS グローバル・スレットインテリジェンス」の受注が決まっており、4月1日から正式に提供していくという。
|
左から、NSFOCUSジャパン 代表取締役 髙野昭彦氏、NSFOCUS アジアパシフィック・シニアバイスプレジデント アトレー・エング氏、日本テクノ・ラボ 代表取締役社長 松村泳成氏、NSFOCUS CTO兼グローバル・スレットリサーチ シニアバイスプレジデントリチャード・ザオ博士 |
