「早送り」機能でステルス型マルウェアも検出

標的型攻撃対策に特化したファイア・アイ、日本法人を設立

2012/06/07

 標的型攻撃対策製品を販売する米ファイア・アイは6月7日、日本市場向けの戦略を発表した。今年2月に日本法人を設立し、サポート体制を強化。日本市場のニーズをくみ取る体制を整え、パートナー経由での販売ならびに監視サービスを本格的に展開する。マクニカネットワークスを一次販売代理店として、官公庁を中心に、製造業や金融/証券など、何らかの知的財産(IP)を有する企業向けに販売していく。

 同社の主力製品は、標的型攻撃対策アプライアンスの「FireEye Malware Protection System(MPS)」だ。マルウェアの侵入経路ごとに、Web、メール、ファイルと3つのラインアップを用意しており、管理システムの「FireEye Central Management System(CMS)」で一元管理やレポート生成を行う。

 特徴は、「シグネチャに頼らず、未知の脅威を検出できること」(米ファイア・アイ アジア太平洋地域担当マネージングディレクター ダグ・シュルツ氏)。一種のサンドボックス環境である「FireEye Virtual Execution」エンジン上でコードを解析してマルウェアを検出する。このため、シグネチャが用意されていないゼロデイ攻撃についても阻止可能という。逆に、マルウェアに感染した端末から、それを制御するC&Cサーバへの「コールバック」も検出、遮断する。

 最近のマルウェア対策製品の多くが、クラウド上に構築したレピュテーションデータベースを参照して判断を下すのに対し、FireEye MPSは、サンドボックスを数十台レベルで同時並行的に動かし、高度な解析を行う。また、サンドボックスでのコード実行時に時間を早送りさせて挙動を監視することで、通常は発見が困難な、潜伏するタイプのマルウェアも見つけ出すという。

 ただし、同社代表取締役社長に就任した原田英昭氏によれば、FireEye MPSは既存のセキュリティ製品群を置き換えるものではなく、補完するものという位置付けだ。FireEye MPSで得られたマルウェアの情報を、アンチウイルスベンダなどに提供してシグネチャに反映させることで、多層的なセキュリティ対策につなげる。

 「『去年は標的型攻撃があったけれど、今年はメディアにも取り上げられていないし、攻撃はあまりないでしょう』という考え方が一番怖い」と原田氏は述べ、標的型攻撃対策から日本のユーザーを守っていきたいとした。

(@IT 高橋睦美)

情報をお寄せください:



Security&Trust フォーラム 新着記事
- PR -

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH