NTTセキュリティ・ジャパンとサイバーリーズン・ジャパンは5月19日、マネージド・セキュリティ・サービス(MSS)と Endpoint Detection and Response(EDR)を組み合わせた、トータル・セキュリティ・ソリューションを共同展開すると発表した。
NTTセキュリティは、日本およびグローバルにおいてNTTコミュニケーションズ(NTT Com)のセキュリティサービスである「WideAngle」などを通じてMSSを提供している。サービス提供の基盤となるMSSプラットフォームに、サイバーリーズンのAI(人工知能)を利用したサイバー攻撃対策プラットフォーム「Cybereason」を組み合わせ、未知のマルウェアやランサムウェアの検知が可能なトータルセキュリティソリューションを共同展開する。
Cybereasonは、エンドポイントの膨大なログデータをAIを利用する独自の分析ノウハウを用いて解析することで、サイバー攻撃の兆候をリアルタイムに探知し、組織が抱えるサイバー攻撃対策の課題を解決するクラウドベースのセキュリティソリューション。
これにより、多様な標的型サイバー攻撃を、即座に検知し対処することが可能になるとしている。Cybereason EDRプラットフォームには3万の検体を解析し、42のマルウェア・ランサムウェア群に分類した独自の振る舞い分析技術と、Deception(おとり)技術を活用し、おとりファイルが暗号化されたことをトリガーに、ランサムウェアによる攻撃を検知し、遮断を可能とする独自の技術を組み込んでいる。
Cybereasonは、5月12日から全世界的に甚大な被害をもたらした「WannaCry」を検知・遮断でき、その有効性を証明したとしている。NTTセキュリティは、MSSに加えて標的型攻撃などの検知後の即時遮断や、感染範囲の徹底探索などを含むManaged Detection & Response Service(MDR)を展開しており、Cybereason EDRプラットフォームの追加により、高度なサービスを展開していくという。
今後、法人顧客向けに共同マーケティングを行ない、ソリューションの展開に取り組み、NTT ComなどのNTTグループ企業を通じてサービス販売していく方針だ。