Jump to content

FireEye、次世代脅威対策プラットフォームを提供

複数の攻撃経路をカバーするマルチベクター脅威情報とパートナー製品との相互運用性により、 ベンダーやお客様企業の壁を越えた脅威対策の仕組みを実現

ファイア・アイ株式会社 - Mar 4, 2013 – 高度なサイバー攻撃の対策製品で業界をリードするファイア・アイ(FireEye、本社:米国カリフォルニア州ミルピタス、日本法人:東京都千代田区、代表:原田 英昭)は2月25日(米国時間)、最新のサイバー攻撃に対応した新たなセキュリティ・モデルの構築を可能にする脅威対策プラットフォームを発表しました。 ファイアウォールやアンチウイルスといった従来型のセキュリティ・ソリューションでは、高度化の一途を辿る昨今のサイバー攻撃を十分に防ぐことができません。このため、これまで何らかのセキュリティ侵害を受けたことのある企業は過半数に上るなど、サイバー攻撃による被害は広まる一方となっています。そこでFireEyeでは、ベンダーやお客様企業の壁を越えた脅威対策の仕組みを構築しました。
次世代脅威検出エンジン、動的な脅威情報、そして25社以上のテクノロジー・アライアンス・パートナーからなる広範なエコシステムに基づくこの取り組みにより、セキュリティ脅威が悪用するすべての主要な攻撃経路を保護し、サイバー攻撃を迅速に検出、検証、対応することが可能となります。

Dell SecureWorksの最高技術責任者(CTO)を務めるジョン・ラムゼイ(Jon Ramsey)氏は、次のように述べています。「当社では、セキュリティ脅威の動向を常時監視し、新たに出現した脅威の詳細な分析を行っています。FireEyeの脅威対策プラットフォーム、そしてこのプラットフォームで提供されるデータは、高度な脅威に対するエンドツーエンドの保護を提供する当社のセキュリティ・サービスにとって、必要不可欠な存在となっています。」

FireEyeの脅威対策プラットフォームでは、組織のセキュリティ対策を最新の脅威に合わせて刷新する多数のセキュリティ技術を統合、活用しています。このプラットフォームは、相互に連携して機能する次の3つの主要コンポーネントで構成されています。

  1. Multi-Vector Virtual Execution™MVX)エンジン MVXエンジンは、Webオブジェクトや疑わしいファイル(添付ファイルを含む)、モバイル・アプリケーションを仮想環境で実行することにより、最新のサイバー攻撃を検出、確認します。シグネチャに頼らないこの先進技術を幅広い攻撃経路に適用することで、疑わしいコードの検出とフォレンジック分析を自動化し、特定の組織に対して行われた攻撃の動的なマルチベクター脅威情報を生成できます。そしてこの情報を特定の組織向けに相関分析することにより、APT(Advanced Persistent Threat)攻撃で用いられる侵入手法をブロックします。
  2. Dynamic Threat Intelligence™DTI)クラウド DTIクラウドの契約者は、新たな犯罪手法やAPT攻撃、マルウェアの感染拡大に関する最新のマルチベクター脅威情報を匿名化したうえで共有できます。DTIクラウドを通じてこの情報を共有することで、世界各地で行われている攻撃をその発生状況と共に把握して、契約者全体のセキュリティを最新の防御機能で強化し、甚大な被害が生じる前に攻撃を無力化することができます。
  3. APIおよび標準ベースの脅威情報メタデータによるパートナー製品との相互運用性 –パートナー・ベンダー各社は、FireEyeのAPIを使用して、ネットワークの可視化、エンドポイントの検証、ポリシーの適用を実現できます。またFireEyeが公開を予定している標準ベースの脅威情報メタデータ交換フォーマットにより、FireEyeとサードパーティのセキュリティ・ソリューションを相互運用し、主要なセキュリティ・ワークフローを自動化することが可能となります。このメタデータ・フォーマットでは、FireEyeのMVXエンジンで取得されたマルウェアの属性や活動、フォレンジック情報が記述されます。これにより、お客様は既存のセキュリティ・インフラストラクチャをさらに有効活用し、セキュリティのROIを向上させることができます。

FireEyeの次世代脅威対策プラットフォームアーキテクチャのイメージ

Mandiant社のCTOを務めるデイブ・メルケル(Dave Merkel)氏は次のように述べています。「セキュリティ・インシデントを一刻も早く解決するためには、インシデントの疑いがあるイベントを容易に発見できなければなりません。FireEyeやMandiantが提供する統合プラットフォームを使用すれば、ネットワークとエンドポイント間で発生した個々のイベントを結び付けて分析することができます。セキュリティ検査の死角を排除してイベントの全体像を把握することにより、セキュリティ侵害の兆候を見つけ出してそれ以上の被害拡大を防止できます。」

FireEyeの会長兼最高経営責任者(CEO)のデビッド・デウォルト(David DeWalt)は次のように述べています。「FireEyeは、昨今の高度なサイバー攻撃対策に強みを持つセキュリティ・ベンダーです。今回発表された脅威対策プラットフォームにより、お客様は、FireEyeが提供する動的な脅威情報を現在使用中のセキュリティ・インフラストラクチャに取り込み、セキュリティ脅威への対応を自動化してサイバー攻撃を直ちに無力化することが可能となります。」

FireEye Global Industry Alliancesプログラムは、ベンダー間の相互運用性をサポートし、FireEyeのプラットフォームに基づく次世代脅威対策インフラストラクチャを実現するための取り組みです。 このプログラムには、次の各分野におけるテクノロジー・パートナーが参加しています。

  • 境界(Perimeter[松本1] - 既存のネットワーク・ゲートウェイを利用して、ポリシーの適用やエンドポイントのきめ細かな隔離(データベースやファイル・サーバーの機密情報へのアクセスを制限するなど)を行えるようにします。パートナーには、A10 Networks社、Blue Coat Systems社、Bradford Networks社、Juniper Networks社、Netronome社などが含まれます。
  • 監視/SIEM - レポートおよびSIEMパートナーからは、統合レポート機能やエンタープライズ・セキュリティ統合機能が提供されます。パートナーには、HP ArcSight、IBM Q1 Labs、RSA、Splunkなどが含まれます。ネットワーク・アグリゲーションおよびフル・パケット・キャプチャ・パートナーからは、柔軟性に優れた導入オプションや状況を踏まえた分析オプションが提供されます。パートナーには、Gigamon社、Ixia Anue社、RSA NetWitness社、Solera Networks社、VSS Monitoring社などが含まれます。
  • エンドポイント - エンドポイント・セキュリティ・パートナーからは、エンドポイントの可視化、検証、修復機能が提供されます。パートナーには、Mandiant社、Bit9社、Guidance社、McAfee社、Sophos社などが含まれます。
  • マネージド・セキュリティ・サービス・プロバイダー(MSSP - MSSPパートナーからは、マルウェアに関する専門的なサービスが提供されます。これにより、ITインフラストラクチャを自社で所有、管理することに伴う複雑さとコストが軽減されます。パートナーには、Dell SecureWorks社やSolutionary社などが含まれます。

FireEyeについて

FireEyeは、95%以上のネットワーク環境において、既存のセキュリティ対策では防御することのできない、ゼロデイ攻撃やAPT攻撃など次世代型の脅威からネットワークを防御するためのソリューションを提供するリーディング・カンパニーです。 FireEyeが提供するセキュリティ・ソリューションは、シグネチャベースのファイアウォール、IPS、アンチウイルス、およびゲートウェイにおける既存のセキュリティ対策を補完し、Web、電子メール環境、ファイル共有時のマルウェアなど、 さまざまな脅威ベクトルに対するシグネチャレスのセキュリティ保護を、企業の垣根を越えて提供することができる、世界で唯一の企業です。 FireEyeは、脆弱性の悪用から情報流出までの一連の攻撃ライフサイクルの各ステージを確実に防御することを可能にする業界で唯一の統合ソリューションで、ポートフォリオとして特許取得済みの技術であるVirtual Execution Technologyプラットフォームを利用することで次世代の脅威からの確実な防御を実現します。 FireEyeのソリューションは、40か国以上の国々で利用され、Fortune 100企業の25%以上で導入されています。 詳細な情報は http://www.fireeye.co.jpをご参照ください。

【本件に関するお問合せ先】
ファイア・アイ株式会社
マーケティング・マネージャ
佐藤 昭知
TEL: 03-3507-5779
Email: akitomo.sato@FireEye.com

【報道関係の方からのお問い合せ先】
FireEye広報事務局
(株式会社トークス内)
担当: 松本
TEL: 03-3556-1225
Email: fireeye@pr-tocs.co.jp

\