クラウド型マルウェア検知・解析システムにLastlineを採用（NTTデータ先端技術）

NTTデータ先端技術は、標的型攻撃対策を支援するための「マルウェア検知・解析サービス powered by Lastline」を2月より提供開始する。

製品・サービス・業界動向新製品・新サービス

2016.1.21 Thu 8:00

「マルウェア検知・解析サービス powered by Lastline 」のサービスイメージ全 1 枚拡大写真

NTTデータ先端技術株式会社は1月20日、標的型攻撃対策を支援するための「マルウェア検知・解析サービス powered by Lastline」を2月より提供開始すると発表した。同サービスは、標的型攻撃対策に特化した技術・サービスを提供する米Lastline社のマルウェア検知解析システム「Lastline」に、NTTデータ先端技術の「セキュリティ運用監視サービス」や「セキュリティ・インシデント救急サービス」などを組み合わせて提供するもの。

同サービスでは、未知のマルウェアを検知・解析するためのシステムとして、Lastlineを用いた「クラウド型マルウェア検知・解析システム」をNTTデータ先端技術のSOC内に設置する。これにより、不審なファイルの送信先が日本国内に設置された解析エンジンとなるため、海外へのデータ送信を行うことなくマルウェア解析を実施できる。顧客のネットワーク内や通信データ内の疑わしいファイルは、顧客ネットワークに設置する相関分析センサー（Previct Sensor）で一次検査を行い、不審なものについてはNTTデータ先端技術SOC内のクラウド型マルウェア検知・解析システムに送信し、より詳細な解析を行うことが可能になる。

《吉澤亨史（ Kouji Yoshizawa ）》