ニュース

ファイア・アイがAndroid脅威対策製品、アプリ全体像を掴んで不正動作を検出

 ファイア・アイ株式会社は25日、モバイル機器経由で侵入する脅威から企業データを保護するクラウドサービス「FireEye Mobile Threat Prevention(以下、FireEye MTP)」を発表した。Android端末を対象としており、2013年末までに提供する予定。

 FireEye MTPは、モバイル機器に対する脅威を検出・レポートするために開発された製品。マルウェアのシグネチャに頼るのではなく、独自エンジン(FireEye Multi-Vector Virtual Execution)の中でAndroidアプリを動作させ、脅威を自動的に査定する。

 主な機能として、隠された不正な機能・不必要な機能などアプリの振る舞いを簡潔に判定する。文脈解析によりアプリのさまざまな独立した動作を結びつけて不必要な振る舞いの全体像を掴むため、アプリの奥底に潜む不正な動作も検出できる。また、不審なアプリの詳しい状況解析により、セキュリティ担当者はアプリの振る舞いを細かく切り分けられるという。

 アプリ脅威データベースには100万本以上のアプリの詳細な振る舞いが保存されている。独自開発のアプリにも対応する。また、FireEye Dynamic Threat Intelligence(DTI)技術により、Web、メール、ファイルなどを経由するさまざまな脅威に関するインテリジェンスを共有できる。

川島 弘之