株式会社NTTデータ経営研究所(本社：東京都渋谷区、社長：佐々木崇、以下「NTTデータ経営研究所」)およびハミングヘッズ株式会社(本社：東京都中央区、社長：小林亮一、以下「ハミングヘッズ社」)は共同で、従来、防御が困難であった未知のウイルス/ワームやトロイの木馬等(以下、マルウエア* )による情報漏洩を防止するためのソリューションコンサルティングサービスの提供を７月より開始いたします。

サービス提供にあたりましては、セキュリティ・ポリシーの策定やソリューション適用に関するコンサルティングをNTTデータ経営研究所が担当し、ハミングヘッズ社は、自社の情報漏洩対策ソフトであるセキュリティプラットフォームの提供とソリューション導入のサポートを行います。

本サービスは、IT資産への未知の脅威に対する免疫力の強化を図ることで、急増するマルウエアによる情報漏洩リスクの軽減を実現するものです。先日も米国の金融機関において、マルウエアによるとみられる深刻なクレジットカード情報漏洩事件が発生しており、このような事件が今後も増加すると考えられます。

従来、情報漏洩には、ファイアウォールとアンチウイルスソフトによる対策が採用されてきました。しかし、アンチウイルスソフトの性能は、依然として、ウイルスパターンによるウイルス検出に依存する部分が多く、パターンファイルが作成されていない、未知もしくは特定の企業を狙ったマルウエアに対する情報漏洩には、ほとんど無力でした。また、ファイアウォールは、企業内部からの通信が正規の通信であるのか、マルウエアによる不正な通信であるのかを判断することは困難であるため、内部からの情報漏洩を防ぐことは、ほとんど不可能でした。

NTTデータ経営研究所では、管理者による登録が行われていないアプリケーションの動作を制限する機能を応用することで、これらの課題を解決するソリューションを提案いたします。提案するソリューションでは、未登録のアプリケーションが、マルウエア特有の不審な動作(ファイルをメールに添付して送信、許可されていないフォルダへのファイルの移動または書き込み、ファイルを外部のサイトへFTPやWebへのアップロード等)を行うことを禁止します。また、マルウエアが登録済みのアプリケーションを装った場合でも、登録済みのアプリケーションの動作を制限することで、情報漏洩のリスクを軽減することが可能です。本ソリューションは、急増するマルウエアの脅威に対するIT資産の免疫力を向上させ、「情報漏えいの最後の砦」を企業の最深部に築きます。

尚、6月２９日（水）から7月１日（金）まで情報セキュリティEXPOが東京ビッグサイトにおいて開催されます。ハミングヘッズブースにて本件ソリューションを展示します。

【今回提供される情報漏洩対策の概要】

※マルウエア（malware）＝コンピュータウィルスなど“悪意のこもった”ソフトウエアのこと