キヤノンITソリューションズ(キヤノンITS)は2月21日、複数の企業や団体が提供する脅威情報を配信することでゼロデイ攻撃に対策を講じるサービス「脅威インテリジェンスプラットフォーム」の提供を開始すると発表した。

ゼロデイ攻撃とは、発見された脆弱性を解消するための対策が提供される前に行われるサイバー攻撃を指す。ゼロデイ攻撃による問題は拡大しており、FBIの最新の年次インターネット犯罪報告書によると、2021年には、ランサムウェアが649の重要インフラ組織に影響を与えた。米Ponemon Instituteの調査によると、成功した侵害の最大80%がゼロデイ攻撃だという。

ゼロデイ攻撃に対応するには、使用している製品のベンダーが提供するセキュリティパッチによる対策だけではなく、製品ベンダー以外の企業や団体が公開している脅威情報も取り入れた対策が有効だと、キヤノンITSはみている。

新サービスは、脅威情報連携サービスを提供するAnomali社のサービスを利用し、キヤノンITSが顧客が必要となる脅威情報を選別、使用中の製品に適用可能なデータに加工したうえで提供する。脅威情報連携は定期的かつ自動で実施し、企業の運用負荷を抑える。

  • 「脅威インテリジェンスプラットフォーム」イメージ

    「脅威インテリジェンスプラットフォーム」イメージ

まずは、フォーティネットジャパンのUTM製品である「FortiGate」を対象製品としてスタート。順次対象製品を増やしていく。5年後までに4万5000社への導入をめざし、国内の脅威情報連携市場におけるシェアの拡大をはかるとのことだ。

なお新サービスの提供価格は、対象機器1台につき、月額3000円から(税別)。