マクニカネットワークス、標的型メールを正確に検知する「FireEye Email MPS」を発売

　マクニカネットワークス株式会社は24日、米FireEyeのセキュリティアプライアンス「FireEye Email Malware Protection System（MPS）」を販売開始すると発表した。これを利用すると、未知のExploit/実行ファイルを添付した標的型メールを正確に検知できるという。予定価格は1099万円（税別）からで、1月31日の出荷開始を予定する。

　標的型メールを用いた攻撃では、添付ファイルやリンク情報が埋め込まれた標的型メールをユーザーに送りつけ、そのユーザーこれらを開くと（入り口）、端末がマルウェアに感染し（出口）、その端末から情報を搾取する、といった流れが一般的という。

　FireEye Email MPSは、このような標的型攻撃に対処するためのセキュリティ製品で、ユーザーへ送られてきたメールが本当に標的型メールであるかどうかを、アプライアンス内の独自の仮想実行エンジン「VxE」によって見極めることができる。具体的には、.exe/.dllなどの実行ファイルや、PDF/Officeの文書ファイルなどを機器内部の仮想環境で実際に再生し、挙動を解析して検知する仕組みで、これによって未知のマルウェアも発見可能とした。

　また、すでに提供しているAPT（Advanced Persistent Threat）攻撃対策製品「FireEye Web Malware Protection System」との連携により、Web、メール双方について、入り口から出口までの一連の動きを解析できるとのこと。

　加えて、標的型メールに含まれるURLや最新の脅威を検知するためのロジックなどを世界規模のクラウド環境で共有するため、より効果的な対策を行えるとしている。