今日のセキュリティ脅威は驚くほどの速さで進化を遂げています。メディアでたびたび報道されているとおり、最近のサイバー攻撃には、国家政府が関与しているケースや、潤沢な資金に支えられている事例が少なくありません。また、攻撃者が何らかの強い動機を抱いていたり、極めて高度で巧妙な手口を駆使している場合もあります。こうした新しいサイバー攻撃の実行者は、特定の組織に狙いを絞り、機密性の高い個人情報や知的財産、内部情報など、価値ある資産の窃取に多大な力を注いでいます。標的型攻撃が狙いを定めているのは、特定の業種だけではありません。従来のセキュリティ・ソリューション(次世代型ファイアウォールや従来型IPS、アンチウイルス、セキュア・メール・ゲートウェイ、セキュアWebゲートウェイなど)をすり抜け、ネットワークに長期間潜伏し、執拗に継続される標的型攻撃は、あらゆる業種の組織に対して行われています。
高度で継続的な攻撃に対処するためには、既存のセキュリティ対策を根本から見直し、継続的な脅威対策モデルを採用する必要があります。ビジネスへの悪影響を阻止、または最小限に抑えるには、脅威をリアルタイムで検知すると共に、被害の拡大を速やかに抑止し、問題解決を図る取り組みが欠かせません。FireEyeプラットフォームは、「防御」、「検知」、「被害抑止」、「解決」という多面的なアプローチによって、継続的な脅威対策を実現します。
- 防御 - 攻撃をリアルタイムでプロアクティブにブロックすると共に、攻撃特性の理解に役立つ詳細で具体的、実用的な情報を提供し、セキュリティ対策を継続的に改善できる必要があります。
- 検知 - 最新の高度な脅威へ対処するには、複数の経路から段階的に行われる攻撃を認識できるアーキテクチャが前提となります。セキュリティ・ソリューションには、既知の脅威と未知の脅威をリアルタイムで検知し、ネットワークのトラフィック増に合わせて拡張可能な要件が求められます。
- 被害抑止 - 攻撃による被害を効果的に抑止するため、脅威をリアルタイムで検証し、侵害を受けたシステムへの悪影響を迅速に阻止します。
- 解決 - セキュリティ・インシデントを素早く低コストで調査、解決して、外部へのデータ送信やビジネスへの深刻な影響を最小限に抑えます。
FireEyeプラットフォームは、業界初の継続的な脅威対策モデルを実現するための製品、人的リソース、そして情報で構成されるセキュリティ・プラットフォームです。グローバル、かつリアルタイムでのプラットフォームにより、高度な脅威の防御、検知、被害抑止、解決を実現し、組織の社会的信用や知的財産、機密データの保護が可能となります。
FireEyeプラットフォームを構成する主なコンポーネントは次のとおりです。
脅威対策プラットフォーム
最新の高度なサイバー攻撃に対処するFireEyeの脅威対策プラットフォームは、各FireEyeアプライアンスと、ネットワーク、電子メール、コンテンツ、モバイル、エンドポイント、およびフォレンジック分析向けのクラウド型のサービスで構成されています。このプラットフォームは、FireEyeの実績ある特許技術Multi-Vector Virtual Execution(MVX)テクノロジーを使用して、高度な脅威をリアルタイムで検知、防御します。
MVXエンジンは、疑わしいWebオブジェクトや電子メールの添付ファイル、コンテンツ・ファイル、モバイル・アプリケーションを自身の仮想マシン環境で実行し、それらがゼロデイ攻撃や標的型APT(Advanced Persistent Threat)攻撃を行うかどうかを確認します。Web、電子メール、ファイル、モバイルという代表的な攻撃経路から侵入する脅威を正確かつ迅速に防御できるよう設計されているほか、優れた拡張性を備えています。またこのエンジンでは、具体的で実用的な脅威情報が提供されるため、イベントの優先順位を素早く判断し、迅速にインシデント対応を実施できます。
エンドポイント脅威対策プラットフォームのHXシリーズでは、他の脅威対策プラットフォームからのアラートに基づいて、発生したセキュリティ・インシデントをこれまでよりも大幅に短い時間で正確に検知し、被害を抑止して、問題を解決します。エンドポイント・エージェントは、脅威対策プラットフォームのアラートから自動生成される侵害指標(IOC: Indicators of Compromise)を使用して、インシデントを素早くトリアージ(対応の優先順位を判断)し、侵害を受けたデバイスを迅速に隔離できます。
FireEyeの革新的な脅威対策プラットフォームの特徴:
- ネットワーク・レベル/ホスト・レベルでの脅威の検知性能を向上
- ネットワークの種類(大規模環境、官公庁、小中規模企業、支社・支店環境)や導入形態(オンプレミス、クラウド、エンドポイント、モバイル)を問わず、パフォーマンスやスループットを拡張し、高度なサイバー攻撃に対処
- 今日の脅威だけでなく、次世代の高度な攻撃にも対応
FireEyeのサブスクリプション・サービス
今日のサイバー攻撃は世界規模で展開されます。増加と進化の一途を辿るこれらの攻撃に、セキュリティ担当者が不足気味の多くの組織が対処するには、24時間体制で提供される世界規模のサポートが必要です。
FireEye Managed Defenseは、製品、人的リソース、そして情報の相乗効果により、サイバー攻撃による被害が発生する前に素早く脅威を検知して対処するサービスです。人手不足に悩む組織や本来のビジネスへ傾注したいと考える組織は、FireEyeの専門知識を活用して高度な脅威に対処することができます。
FireEye Managed Defenseが提供する主なサービス内容は次の通りですす。
- FireEyeの脅威対策プラットフォームで生成される動的な脅威情報により、自社のセキュリティ状況と同業他社の状況を比較
- 攻撃への対処方法と復旧に関するサポート
- テクノロジーとサービスを活用して、活動的な攻撃者に対する予防的な防御の実施
- インシデント対応や高度なセキュリティ解析に多大な投資を行うことなく、早い段階で攻撃を抑止、問題解決に貢献
Mandiantのサービス
Mandiantでは、高度な脅威やセキュリティ・インシデントへの対応にFireEyeの専門知識を活用し、セキュリティ対策を強化できる一連のサービスを提供しています。インシデント対応やフォレンジック分析を支援するこれらのサービスを利用すると、重大なセキュリティ・インシデントに素早く対応し、緊急性の高い問題を解決すると同時に、インシデント発生の根本原因を解消する長期的視野に立った解決策を実施できます。
また、セキュリティ対策の一層の強化に役立つ次のようなサービスも提供しています。
- 脅威評価サービス – 高度なサイバー攻撃で使用されるツールや手法、手順に関する専門的な知識に基づいて、導入済みのセキュリティ対策の評価を支援するサービスです。 Learn more.
- 脆弱性評価サービス – システムやアプリケーション、ネットワークにセキュリティ上の脆弱性がないかどうかを評価するサービスです。 Learn more.
- セキュリティ・コンサルティング・サービス/トレーニング・サービス – セキュリティ・プログラムの評価、SOC/CIRTの準備状況の評価、開発、トレーニングなどのサービスを提供します。 Learn more.
Dynamic Threat Intelligence Cloud
FireEye Dynamic Threat Intelligence(DTI)Cloudは、長年にわたるコンサルティング経験から得られた知識と、世界中に導入された数百万の仮想マシン(VM)から収集されたデータに基づく脅威情報が蓄積された大規模リポジトリです。FireEyeでは、具体的かつ実用的な脅威情報、専門家による調査、そしてフォレンジック・データを製品とサービスの強化に活かすことで、最新の高度なサイバー攻撃に対する包括的な防御を実現しています。
脅威情報は次のように生成され、活用されます。
- DTI Cloudは、世界中に導入されたFireEyeの脅威対策プラットフォームで自動生成された、脅威情報のリアルタイムでの共有を可能にします
- APT検知センターが、現在および過去の多数のAPT攻撃に関する情報を登録、解析し、技術的な特徴や地域、標的の種類、業種別に各攻撃を分類します
- 企業各社のセキュリティ・チームや捜査当局、官公庁では、このDTI CloudとAPT検知センターのにより、さまざまな脅威の動向とその目的を把握し、ネットワークのセキュリティ強化を継続的して進めることができます
