ファイア・アイ、「標的型攻撃対策の監視、人手が足りない」を支援する新サービス:160種類のAPTキャンペーン情報を基に最新のナレッジを提供
ファイア・アイは9月12日、標的型攻撃からの防御を支援する包括的なセキュリティサービス「Oculus」を発表した。
ファイア・アイは9月12日、標的型攻撃からの防御を支援する包括的なセキュリティサービス「Oculus」を発表した。同社のセキュリティアプライアンス「Malware Protection System」を導入している企業向けに、準備が整い次第提供を開始する。
Oculusは、Web/Email/File Malware Protection Systemを対象としたマネージドサービスに、同社が全世界的に展開している脅威情報収集ネットワーク「Dynamic Threat Intelligence(DTI)」を通じて得られた最新の情報を継続的に提供する「Continuous Protection」を組み合わせたサービスだ。「自社のセキュリティ対策は同業他社に比べどのレベルにあるか」を可視化することもできるという。
米ファイア・アイの製品担当上級バイスプレジデント、マニッシュ・グプタ氏は、「多くの顧客は、継続的なモニタリングや監視に割けるリソースや人材がないという悩みを抱えている。Oculusはそうした悩みの解決を支援するものだ」と述べた。
特徴は、単純なアタックではなく、標的型攻撃やAPT(Advanced Persistent Threat)の動きを継続的にモニタリングし、その特徴に基づいて対策を支援すること。同社では、日本もターゲットになった「Comment Group」「Gh0st Rat」をはじめ、160種類のAPTを継続的にモニタリングしている。いまどういったイベントが発生しているが、それが今後どういった影響を及ぼしうるかを解析した上で、具体的な対策に役立つ情報を提供していくという。
なお米国では、CEO、CFOなど、機密情報を扱い標的型攻撃に狙われやすい経営層のPC自体を監視する「ESuite」というメニューも用意しているが、日本で展開していくかどうかは未定という。
元々同社は、「パターンマッチングやシグネチャによるセキュリティ対策では、新たな脅威、未知の脅威は止められない」(グプタ氏)というコンセプトに基づき、セキュリティ特化型のハイパーバイザ上に構築した解析エンジン「Multi-Vector Virtual Execution(MVX)」を製品の核にしてきた。これに、運用管理ならびに最新のインテリジェンスを提供するサービスを組み合わせることで、顧客の防御を強化していく方針だ。
ファイア・アイは同日、日本法人のCTOとして、総務省CIO補佐官などを務める三輪信雄氏を迎えたことも明らかにしている。三輪氏はOculusを通じた脅威情報の迅速な提供に加え、標的型攻撃発覚後の調査や初期対応、根本的な対策まで、一連の対応をサポートするコンサルティングサービスの体制作りなどにも取り組んでいく。
三輪氏は、「日本はやや特異な市場で、米国の製品をそのまま持ってきてもうまくいかないことが多い。日本市場にフィットした製品やサービスを展開していきたい」と抱負を述べた。特に、日本市場で大きな存在感を持つシステムインテグレータ向けの支援プログラムを早期に立ち上げていきたいとしている。
Copyright © ITmedia, Inc. All Rights Reserved.