ニュース
» 2013年09月13日 20時20分 UPDATE

160種類のAPTキャンペーン情報を基に最新のナレッジを提供:ファイア・アイ、「標的型攻撃対策の監視、人手が足りない」を支援する新サービス

ファイア・アイは9月12日、標的型攻撃からの防御を支援する包括的なセキュリティサービス「Oculus」を発表した。

[高橋睦美,@IT]

 ファイア・アイは9月12日、標的型攻撃からの防御を支援する包括的なセキュリティサービス「Oculus」を発表した。同社のセキュリティアプライアンス「Malware Protection System」を導入している企業向けに、準備が整い次第提供を開始する。

 Oculusは、Web/Email/File Malware Protection Systemを対象としたマネージドサービスに、同社が全世界的に展開している脅威情報収集ネットワーク「Dynamic Threat Intelligence(DTI)」を通じて得られた最新の情報を継続的に提供する「Continuous Protection」を組み合わせたサービスだ。「自社のセキュリティ対策は同業他社に比べどのレベルにあるか」を可視化することもできるという。

mt_fireeye01.jpg 米ファイア・アイ 製品担当上級バイスプレジデント マニッシュ・グプタ氏

 米ファイア・アイの製品担当上級バイスプレジデント、マニッシュ・グプタ氏は、「多くの顧客は、継続的なモニタリングや監視に割けるリソースや人材がないという悩みを抱えている。Oculusはそうした悩みの解決を支援するものだ」と述べた。

 特徴は、単純なアタックではなく、標的型攻撃やAPT(Advanced Persistent Threat)の動きを継続的にモニタリングし、その特徴に基づいて対策を支援すること。同社では、日本もターゲットになった「Comment Group」「Gh0st Rat」をはじめ、160種類のAPTを継続的にモニタリングしている。いまどういったイベントが発生しているが、それが今後どういった影響を及ぼしうるかを解析した上で、具体的な対策に役立つ情報を提供していくという。

 なお米国では、CEO、CFOなど、機密情報を扱い標的型攻撃に狙われやすい経営層のPC自体を監視する「ESuite」というメニューも用意しているが、日本で展開していくかどうかは未定という。

 元々同社は、「パターンマッチングやシグネチャによるセキュリティ対策では、新たな脅威、未知の脅威は止められない」(グプタ氏)というコンセプトに基づき、セキュリティ特化型のハイパーバイザ上に構築した解析エンジン「Multi-Vector Virtual Execution(MVX)」を製品の核にしてきた。これに、運用管理ならびに最新のインテリジェンスを提供するサービスを組み合わせることで、顧客の防御を強化していく方針だ。

mt_fireeye02.jpg ファイア・アイ 日本法人のCTOに就任した三輪信雄氏

 ファイア・アイは同日、日本法人のCTOとして、総務省CIO補佐官などを務める三輪信雄氏を迎えたことも明らかにしている。三輪氏はOculusを通じた脅威情報の迅速な提供に加え、標的型攻撃発覚後の調査や初期対応、根本的な対策まで、一連の対応をサポートするコンサルティングサービスの体制作りなどにも取り組んでいく。

 三輪氏は、「日本はやや特異な市場で、米国の製品をそのまま持ってきてもうまくいかないことが多い。日本市場にフィットした製品やサービスを展開していきたい」と抱負を述べた。特に、日本市場で大きな存在感を持つシステムインテグレータ向けの支援プログラムを早期に立ち上げていきたいとしている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。