「評価したポイントは、マルウェア判定の明確さと、その判定の理由を具体的にレポートに表示してくれることでした」――NTTコミュニケーションズ、先端IPアーキテクチャセンタの田中 恭之氏は、yarai analyzer導入当時を振り返りこのように語る。
グローバルで利用されるクラウド基盤を構築していくにあたり、NTTコミュニケーションズがセキュリティ対策の核として選んだのが、フォティーンフォティ技術研究所が提供する「FFR yarai analyzer」である。
NTTコミュニケーションズがどのような課題を抱えており、それに対してFFR yarai analyzerがどういった解決策を提示したのか。以下、フォティーンフォティ技術研究所の事例PDFから抜粋するかたちで、紹介していこう。
※ 以下、 フォティーンフォティ技術研究所が提供する事例PDFからの抜粋です。
革新的で信頼性が高く、国内、海外を問わない
シームレスなICTサービスを提供する"Global ICT Partner"
NTTコミュニケーションズ(略称:NTT Com)では、2015年に向けて、国内・海外を問わず、シームレスにクラウドサービスを提供するという「グローバルクラウドビジョン」を掲げています。
NTT Comのグローバルクラウドサービスでは、法人や個人のお客様を対象とし、ネットワークやホスティングをはじめとしたインフラから、SaaSによる様々なアプリケーションまで幅広いサービスを提供しています。
お客様がこれらのサービスを安心・安全にお使いいただけるよう、セキュリティにも力を入れています。
先端IPアーキクテクチャセンタでは、これらのサービスを支える基盤となる技術のR&Dに携わっており、現在は、クラウド、スマートフォン、セキュリティの3つの分野に注力しています。
先端IPアーキテクチャセンタ セキュリティ テクニカルユニット 主査 畑田 充弘 氏 |
「セキュリティ テクニカルユニットでは、セキュリティにフォーカスし、サイバーセキュリティと情報アシュアランスの2つの観点からR&Dを進めています。
サイバーセキュリティでは、インシデントが発生した際に如何に早く検知・防御できるか、あるいは復旧できるかといったインシデントレスポンスの一連の工程を調査・研究しています。
情報アシュアランスでは、例えばアプリケーション開発において、そもそも脆弱な部分を作り込まないために、要件定義、設計、コーディング、テストといった各工程での技術サポートを行っています。」(畑田氏)
導入の背景 - サイバーセキュリティ上の実態を把握する必要性
「サイバーセキュリティにおいては、実際にどのようなことが起きているのかを把握する必要があります。攻撃の手法や攻撃の規模といったインシデントの実態を知らずに、適切な製品を選択して自社のサービスに取り込み、お客様に提供することはできません。」(畑田氏)
NTT Comでは、実態把握の一環として、ハニーポットを運用しており、そこで収集したマルウェアを解析するためにFFR yarai analyzer(略称:yarai analyzer)を利用しています。
「yarai analyzerを導入した目的としては、ハニーポットで収集したマルウェアやインシデントで捕獲したマルウェアを自分たちの意思の中ですぐに解析したいといったことが最も大きな要因でした。
また、昨今の未知マルウェアへの対策トレンドとして、......
<続きはPDFで ⇒ ダウンロードはこちら>
事例PDF 無償配布中
本稿で紹介している、NTTコミュニケーションズの「FFR yarai analyzer」導入事例をまとめたPDFを無償で配布しています。大規模なクラウド基盤を提供するNTTコミュニケーションズがどういった課題を抱え、どのように対処したのか。PDFでは、その詳細が説明されています。
新たな脅威が次々と登場する現代において、IT基盤を安全に運用するにはどうすればよいのか。そのヒントを探れる内容になっているので、ぜひ一度ご覧になってください。
[PR]提供:ホワイトペーパー