「99日あれば、脅威の水平展開には十分だ」 FireEyeのキーパーソンが示す“EDRにEPP的な機能を追加する”理由「FireEye HX」に新バージョン アンチウイルス機能が追加(1/2 ページ)

FireEyeがEDR製品「FireEye HX」を強化。アンチウイルス機能を追加するとともに、クラウドや仮想環境、Linuxといった幅広いプラットフォームにも対応させる。新製品の導入意図、そしてどんな効果があるのか。その狙いをキーパーソンに聞いた。

» 2017年06月22日 12時00分 公開
[高橋睦美@IT]

 セキュリティ企業のFireEyeは2017年6月14日、脅威の侵入経路、原因、影響範囲などを突き止めるEDR(Endpoint Detection and Response)製品「FireEye HX」を強化し、アンチウイルスと復旧機能を追加することを発表。同時に、クラウドや仮想環境を中心に対応プラットフォームも拡大する。この新バージョンは2017年第3四半期に提供される予定だ。

 FireEyeでは、電子メールに添付されるような未知のマルウェアやネットワーク経由の不正アクセスをサンドボックス技術を用いて検出する「FireEye EX」と「FireEye NX」に加え、2014年からエンドポイントセキュリティ製品 FireEye HXを提供してきた。エンドポイント(ネットワークに接続されるPC、スマートデバイス、サーバなどの端末)を脅威から防御するだけでなく、その脅威を速やかに「検知」し、隔離するなどの「レスポンス」を取れるように支援することで、企業の「インシデントレスポンスプロセス」を支援するツールだ。

photo FireEye プロダクトマネジメント担当シニアバイスプレジデントのディーン・チョーザ氏

 新製品の導入意図とは。FireEye プロダクトマネジメント担当シニアバイスプレジデントのディーン・チョーザ氏に聞いた。

 「新しいFireEye HXでは、FireEye EXなどと自動的に連携することにより、その情報を確認して敵を封じ込め、“より迅速”にレスポンスできる。つまり、“これまで検知できなかったもの”も検知し、攻撃者を追い出すことができるようになる」(チョーザ氏)

 FireEye HXでは、機械学習技術も併用する。導入した顧客から得られたサンプルを元に“さらに正確”なデータモデルを構築し、ファイルやマルウェア分析を行える機能も統合する。

 これらの製品は、FireEyeと、その傘下にあるMandiantが収集・蓄積する脅威インテリジェンスや、iSight Partnersの買収を通じて統合した攻撃者に関するインテリジェンス「FireEye iSIGHT」と連携し、統合プラットフォーム「FireEye HELIX」の一部として動作する。このため、「複数のステージにまたがる複雑な攻撃を理解した上で、IPアドレスやファイルのハッシュ値といったIoC(Indicator of Compromise:侵害の痕跡)にとどまらず、攻撃グループの動機と技術、戦術、手順(TTP)に関する知見を提供し、攻撃への対応とハンティングを支援できることが、他社にはない特徴だ」とチョーザ氏は述べた。

 2017年第3四半期に予定されているアップデートでは、既存ユーザーは追加コストなしでアンチウイルス機能を提供する。「これによって、EDRだけでなく、エンドポイントプロテクション(EPP)の両機能を1つのエージェントで提供可能になる」(チョーザ氏)

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。