NTTコミュニケーションズの「Active Blacklist Threat Intelligence」は、ユーザー企業のファイアウォール機器やWebプロキシサーバーに対して、サイバー攻撃に使われている危険なサイトのブラックリストを配信するサービスである。ブラックリストに基づいてアクセスを制御することで、危険なサイトとの通信を遮断できる。

ブラックリスト配信サービス「Active Blacklist Threat Intelligence」の概要
(出所:NTTコミュニケーションズ)
[画像のクリックで拡大表示]

 特徴は、日本国内の需要に特化したブラックリストを提供すること。国内の企業や官公庁にあるセキュリティ機器が検知したサイバー攻撃の情報を収集し、独自の手法で情報を精査、ブラックリスト化する。これにより、日本の企業を狙ったサイバー攻撃への有効な予防になるとしている。

 提供するブラックリストの5~30%を、同社が独自に精査し収集した情報が占めており、この情報は市販のブラックリスト製品には含まれない、という。さらに、無害なサイトの情報を除外することによって、ブラックリストの精度を高めている。

 ブラックリストの配信先となるファイアウォール機器/Webプロキシサーバーとして、同社が挙げている製品は、米Palo Alto Networksの次世代ファイアウォール、米Symantecのプロキシサーバー、米McAfeeのプロキシサーバー、デジタルアーツのWebフィルタリングソフト「i-FILTER」、オープンソースのプロキシサーバー「Squid」である。

Active Blacklist Threat Intelligenceの概要
用途と機能ユーザー企業のファイアウォール機器やWebプロキシサーバーに対して、サイバー攻撃に使われている危険なサイトのブラックリストを配信するサービス
特徴日本国内の需要に特化したブラックリストを提供すること。国内の企業や官公庁が導入しているセキュリティ機器が検知したサイバー攻撃の情報を収集し、独自の手法で情報を精査し、ブラックリスト化する
ブラックリストの
配信先
米Palo Alto Networksの次世代ファイアウォール
米Symantecのプロキシサーバー
米McAfeeのプロキシサーバー
デジタルアーツのWebフィルタリングソフト「i-FILTER」
オープンソースのプロキシサーバー「Squid」
など
価格(税別)月額32万円。VPN接続サービス「Arcstar Universal One」を介して配信する
発表日2017年9月25日
提供開始日2017年9月25日