国立研究開発法人 情報通信研究機構(NICT)は、株式会社FFRIおよび株式会社ディアイティと協力し、標的型攻撃等のサイバー攻撃に対抗するための統合分析プラットフォーム「NIRVANA改」の新機能として、エンドホスト(PC)の集中制御やマルウェア感染プロセスの特定が可能な「エンドホスト連携機能」と、ネットワーク機器と連動して異常な通信の遮断や感染ホストを隔離できる「自動防御機能」を追加した。 「エンドホスト連携機能」は、国産の標的型攻撃対策ソフトウェア「FFR yarai」と連動して、組織内のエンドホスト群の各種情報を収集するとともに、マルウェアプロセスを特定して、そのプロセスの親子関係や通信履歴等をリアルタイムに導出する。エンドホスト群のマルウェア検出感度を一斉変更するなどの集中制御も行える。 「自動防御機能」は、インシデント発生時に、事前定義した動作ルールに従ってファイアウォールやスイ
