日本マイクロソフト、NTTコミュニケーションズ(NTT Com)、FFRIは2014年12月18日、3社の協業により、ゼロデイ攻撃や標的型攻撃などに対する日本独自のセキュリティ対策サービス「Zero day Attack Protection」(仮称)を開発および提供することを発表した。サービスは2015年4月に提供開始する予定。
以前より3社では、それぞれの持つノウハウや技術を連携させることで、国内の企業や組織を守るサービスを提供できないか検証していたという。「1年ほど前から検証を重ね、効果的な対策が可能になることが明らかになったので、サービスとして提供することを決定し、今回発表した」(日本マイクロソフト)。
サービスでは、3社のノウハウや技術を連携させることで、最新のゼロデイ攻撃や標的型攻撃などを、企業ネットワークのゲートウエイやエンドポイント(PCなど)で防げるようにするという(図)。
3社の役割は以下の通り。FFRIは、同社の標的型攻撃対策ソフト「FFR yarai」で使っているようなゼロデイ攻撃検出技術などで協力。日本マイクロソフトは、脅威分析技術やWindowsなどに関する技術情報を提供する。NTT Comでは、同社が提供している総合セキュリティサービス「WideAngle」の一部として、Zero day Attack Protection(仮称)を提供する。このためユーザー企業からは、Zero day Attack Protection(仮称)はNTT Comが提供するサービスに見える。
また、技術面だけではなく、「営業面などでも提携する」(日本マイクロソフト)。例えばNTT Com以外の2社が、自社の顧客に対してZero day Attack Protection(仮称)を紹介することなどもあるだろうとしている。
