多層防御を実現するサイバー攻撃対策ソフトを米国で提供開始

■米国でも「多層防御」サービスを実現

標的型攻撃をはじめとするサイバー攻撃は日々進化しており、企業には、自社の情報システムや情報資産を守るため、攻撃側の手法を上回る高度な対策を講じることが求められています。グローバル展開をする多くの企業にとって、海外拠点でも国内と同等ないしそれ以上の高いセキュリティレベルを維持することは、重要課題と位置付けられています。しかし、NRIセキュアが実施した企業アンケート※1によると、「海外拠点では国内に比べセキュリティ統制が劣っている」と回答した企業は約55パーセントに達し、対策はいまだ十分とは言えない状況にあります。
これまでNRIセキュアでは、米国でFNCサービス※2を提供し、ゲートウェイ型の対策※3を支援してきました。これに加えて、エンドポイント型の対策である「FFR yarai」の英語版を提供することで、日本国内と同様に、米国拠点でも企業の情報システムを標的型攻撃から多層的に防御することを可能としました（図１参照）。


図1へのリンク
リンク
図１　NRIセキュアの米国におけるサービス提供範囲が拡大（イメージ図）

＊パターンマッチング型のウイルスソフト：
定義ファイルとの比較によってコンピュータウイルスを検知する、従来型のセキュリティ対策ソフトウエアです。


■エンドポイント型で国内シェアNo.1の標的型攻撃対策ソフトを採用

「FFR yarai」は、FFRIが純国産の技術で開発した、セキュリティ対策ソフトウエアです。国内では、特に厳格なセキュリティ対策が求められる、官公庁や電気・ガス・上下水道などの重要インフラ企業、金融機関等で採用実績が多数あり、エンドポイント型の標的型攻撃対策ソフトウエア市場では、メーカー出荷金額でNo.1のシェア※4を誇ります。
「FFR yarai」の特長は、4つのヒューリスティックエンジン※5と呼ばれる仕組みにより、標的型攻撃の特徴を、さまざまな角度から分析し、未知の脅威について、高い精度で検知・防御することが可能な点にあります。これにより、従来のセキュリティ対策ソフトウエアで利用される、パターンファイル（ウイルス定義ファイル）とのマッチングによる防御では実現できなかった、未知の脆弱性への攻撃やマルウェア※6を用いた0-day（ゼロデイ）攻撃※7に対応できます。


■コンサルタントによる英語での導入支援と、現地のビジネスアワーに即したサポート

NRIセキュアは、「FFR yarai」英語版を米国で販売するにあたり、自社のセキュリティコンサルタントによる導入支援や運用サポートを、英語で、かつ現地のビジネスアワーに合わせて提供します。
NRIセキュアは、2011年8月にFFRIとの資本・業務提携を行い、「FFR yarai」についても多くのノウハウを有しています。これらを活かし、ソフトウエア製品の販売からサポート対応まで、NRIセキュアが一貫して現地でサービスを提供します。運用サポートでは、「FFR yarai」が標的型攻撃を検知した際に、検知内容の解析を行うことで、検知後の適切な処置を利用者に伝えることができます。


【株式会社FFRI　鵜飼代表取締役社長から寄せられたコメント】
FFRIは、NRIセキュアが米国で「FFR yarai」の英語版を販売開始することを歓迎します。「FFR yarai」の攻撃検知・防御機能と、NRIセキュアの提供する高度なセキュリティ監視サービスやインシデント発生時の対応サービスとの相乗効果により、お客さまのネットワーク、ITインフラ、情報資産をより安全に守ることができると考えています。
ビジネスがグローバル化し、多くの日本企業が海外展開を進められる中、防御が手薄になりがちな海外拠点のシステムや端末が、サイバー攻撃の標的とされることも、十分に危惧されます。FFRIはNRIセキュアとの協業を通じ、今後も、日本企業の海外拠点ならびに現地企業に対して、より高度なセキュリティソリューションを提供していきます。


NRIセキュアは、2014年末までに、米国で約50社の企業に「FFR yarai」を販売する計画です。
また、今後もグローバルでビジネス展開をする企業が抱える、情報セキュリティ関連の課題をワンストップで解決するベストパートナーとなり、世界の情報セキュリティ市場におけるリーディングカンパニーとなることを目指していきます。