[新製品・サービス]

2017年9月25日(月)日川 佳三（IT Leaders編集部）

リスト

　NTTコミュニケーションズ（NTTCom）の「Active Blacklist Threat Intelligence」は、ファイアウォール機器やWebプロキシサーバーに対して、悪性サイトのブラックリストを配信するサービスである。これらの機器やソフトに取り込んでアクセス制御に利用する。今起こっているサイバー攻撃の情報をリアルタイムに配信することから、新しく発見された悪性サイトとの通信を速やかに遮断できるとしている。

図1：ブラックリスト配信サービス「Active Blacklist Threat Intelligence」の概要（出典：NTTコミュニケーションズ）
拡大画像表示

　国内の企業や官公庁が導入しているセキュリティ機器などで検知したサイバー攻撃情報を、NTTComのSoC（セキュリティオペレーションセンター）で収集し、独自の手法で悪性サイト情報を精査し、ブラックリスト化する。日本の企業や官公庁を狙ったサイバー攻撃への予防型の対策として有効としている。

　ブラックリストの精度に自信を持つ。NTTComが提供するブラックリストの5％～30％は、市販のブラックリスト製品には含まれない、独自に精査し収集した情報であるという。さらに、無害なサイト情報を除外することで、ブラックリストの精度を高めているという。

　連携対象のファイアウォール機器／WebプロキシサーバーとしてNTTComが挙げる製品は以下の通り。米Palo Alto Networksの次世代ファイアウォール、米Symantecのプロキシサーバー、米McAfeeのプロキシサーバー、デジタルアーツのWebフィルタリングソフト「i-FILTER」、オープンソースのプロキシサーバー「Squid」。

　NTTComがブラックリストを自前で生成して配信する背景として同社は、日本に特化したブラックリストが乏しいことを挙げる。「サイバー攻撃は国や地域によって傾向が違う一方で、日本に特化したブラックリストは乏しく、日本を標的にしたサイバー攻撃への防御力には課題がある」としている。