ファイア・アイ、セキュリティコンサルサービス「Oculus」やハイエンドアプライアンス「NX10000」を発表

新製品を発表したファイア・アイ。日本市場でのさらなる事業拡大を目指し、東京神田の新オフィスに移転したばかり

　ファイア・アイ株式会社は12日、顧客向けのセキュリティソリューション「Oculus」と、従来の4倍の性能を誇るという脅威対策アプライアンス「NX10000」の日本での提供開始を発表した。

　「Oculus」は、セキュリティ対策のためのプラットフォームやコンサルティングサービスなどを提供するもので、同社製品を導入しているユーザーに「リーズナブルな価格」で提供される。金融、製造、官公庁といった業種の企業がメインターゲットで、現在活動が確認されている160種類のAPT（持続的標的型）攻撃に対応し、継続的なサポートを年間契約で受けることができるとのこと。

セキュリティ支援サービス「Oculus」

　一方、「NX10000」はハイエンドのWeb用脅威防御アプライアンス。同社が開発した「MVX（Multi-Vector Virtual Execution）」エンジンを搭載し、最大4Gbpsもしくは4万ユーザーのネットワークをカバーする高い性能を誇りながら、筐体サイズを従来機種の約半分とし、消費電力を20％抑えた。

脅威対策アプライアンス「NX10000」

　なお、MVXエンジンが現在分析・防御可能なデータはWeb、電子メール、ファイルの3種類で、2014年初頭にはこれにスマートフォンを中心としたモバイル端末の分析・防御機能も加わる予定。システムの管理下にあるモバイル端末で検出された悪意のあるアプリなどに関する情報を同社サーバーに自動提出するか、モバイル端末の利用者自身がマニュアル操作で情報提出することにより、脅威の分析を迅速に行い、世界中のユーザーに対して情報拡散できるという。

特異な日本市場にうまくフィットした製品を

ファイア・アイ カントリーマネージャーの茂木正之氏

　最初にあいさつに立ったファイア・アイ カントリーマネージャーの茂木正之氏は、2011年11月からわずか4名で日本での事業をスタートし、2012年の日本法人設立後には16名に、2013年9月現在は34名にまで増え、順調に事業が拡大していることを報告。より本格的に「日本に完全に根付いた会社として」事業展開を進め、日本への投資を続けていきたいと話した。

ファイア・アイ 最高技術責任者の三輪信雄氏

　さらに、政府CIO補佐官を務めるなど情報セキュリティに関する活動を幅広く手掛け、9月から同社最高技術責任者（CTO）に就任した三輪信雄氏が、現在の日本におけるセキュリティ対策の実情や、ファイア・アイのビジョンについて語った。

　同氏によれば、未知のマルウェアなど、今までのウイルス対策が有効でない全く新しい脅威に対しては、もはや1つのハードウェアやソフトウェアでは対処できず、従来の常識とは異なるシステムやサービスを活用しなければならないとのこと。同社製品の強みは「脅威情報を共有し、特定の顧客で発生した脅威をワールドワイドに一気に展開できるところ」であるとし、これまでの製品・サービスにない高度な仕組みでセキュリティ対策を実現できることを強調した。

　また、日本のセキュリティビジネスは「特異な市場」であるとも述べ、日本のユーザーが誤検知・誤動作に関して敏感なことから、これらを踏まえて米国本社と協力しながら製品改善を進めつつ、「日本にうまくフィットした製品展開ができれば」と話した。さらに、海外には存在しない日本独特の「SIer」の人たちに向け、支援プログラムを早期に立ち上げたいという意向も明らかにした。

「Oculus」と「NX10000」で日本市場を攻める

米FireEye 製品担当上級バイス・プレジデントのマニッシュ・グプタ氏

　次に米FireEye 製品担当上級バイス・プレジデントのマニッシュ・グプタ氏が登壇し、セキュリティ対策の現状と新製品の概要について解説した。

　日本においては特にAPT攻撃の標的にされる割合が高く、日本のユーザーのおよそ68％が脅威にさらされていると指摘。これは世界における45％という数値よりもはるかに大きい。APT攻撃にはさまざまなタイプが確認されているが、これらに対する全世界での対策費用は年間100億ドルに上るにもかかわらず、ほとんどの製品がパターンマッチング、あるいはシグネチャーベースの防御システムであるために、完全に防ぐことができていないという。

FireEyeの数々の実績

APT攻撃を受けている日本ユーザーの割合は海外ユーザーと比べてかなり高い

さまざまなAPT攻撃が存在する

APT攻撃の対策に年間100億ドルをかけているにもかかわらず、十分な効果を上げていない

　例えば既存の製品は、ファイアウォール、IPS（Intrusion Prevention System）、Web・Eメールセキュリティゲートウェイ、アンチスパムゲートウェイといったものすべてが、シグネチャーベースのシステムであり、たとえ多層防御の構成を取ったとしてもマルウェアの侵入を許し、ネットワーク内部のエンドユーザーが使うデスクトップPCにAPT攻撃による悪影響を与えることになる。

多層防御をしただけではマルウェアの侵入やAPT攻撃の対策としては不十分

　一方、同社のMVXエンジンを採用したソリューションは、こういった既存の従来型ネットワークに付加する形で実装し、バーチャルマシン内部で各種データトラフィックやファイルの分析・実行をし、エクスプロイト、マルウェアのダウンロード、外部へのコールバック通信、情報流出、ネットワーク内部での拡散といった5種類の挙動を検知する。この5種類の挙動検知に対応しているのは同社のMVXのみとのことで、これにより未知の攻撃を高い精度で検出できるという。

同社独自のMVXエンジンにより、未知の脅威の防御も可能になる

　以上を実現するバーチャルマシンは世界ですでに100万台稼働しており、同社はその100万台で発生・検出し続けている脅威に関する情報を独自の「Dynamic Threat Intelligence Cloud」を介して収集・分析。それをもとに、毎時1回のペースで最新情報を顧客に提供する仕組みが整っている。

　グプタ氏は、今回の「Oculus」と「NX10000」の提供開始を機に、日本市場に向けて強力にコミットしていくことを約束。「日本市場の成長のポテンシャルの高さに期待している」と話し、発表会を締めくくった。