NECは2010年6月8日、特定の企業や組織を狙った標的型攻撃を防ぐサービス「セキュリティ可視化ソリューション」の販売を開始した。8月から提供を開始する。価格は1210万円(税別)から。
NECによると「標的型攻撃はワクチンや防止策が確立していない新種のウイルスが使われることも多く、企業や個人が攻撃されていることに気づかないまま、被害が深刻化する傾向がある」という。今回のセキュリティ可視化ソリューションは企業内ネットワークにおけるデータの流れを「監視」「管理」「記録」することで、標的型攻撃の脅威を可視化し、被害を未然に防いだり、被害の状況を把握したり原因の特定作業を支援したりするサービスである。
具体的には三つの製品を使ってサービスを提供する。「監視」は標的型攻撃の検知に特化したウイルス対策ソフトの「Yarai+(ヤライ プラス)」を使う。パソコンのプログラムの挙動を監視して、「OSに管理者権限を要求する」などの疑わしい挙動をするプログラムをウイルスとして検出する。
「管理」に使うのが「アクセス包囲網」である。これは、機密レベルの異なる二つのネットワークで安全に情報のやりとりするための専用ハードウエア。機密レベルの低いネットワークから機密レベルの高いネットワークへはデータを転送するが、機密レベルの高いネットワークからはデータを転送しないように制御する。
「記録」する製品が「PHCS」である。企業内ネットワークから外に出るデータを監視・記録する専用ハードウエアとなる。情報漏えいなどの被害が発生した場合に、記録されたデータを確認して原因を調査・分析することに役立てる。メールの送信やWebサイトの閲覧など特定の行為に関するパケットを抽出して記録できる。
NECは「セキュリティ可視化ソリューション」で今後5年間に60案件の販売を見込む。主な販売先は官公庁や研究機関、データセンター事業者など。
