ニュース
MSYS、FireEyeの標的型攻撃対策製品を販売 i-Filterとの連携ソリューションも
(2015/6/22 13:02)
丸紅情報システムズ株式会社(MSYS)は19日、米FireEyeと販売代理店契約を締結し、同社のセキュリティアプライアンス製品「FireEye」の取り扱いを開始すると発表した。また、「FireEye」とWebフィルタリング製品「i-Filter(アイフィルター)」の連携ソリューションを提供する。
FireEyeは、標的型攻撃(APT)に特化したセキュリティ製品。サンドボックス技術を用いて、未知の脅威にも対応できる点が特徴で、これまでにゼロデイ・エクスプロイトからの攻撃を、ほかに先駆けて検知した多数の実績があるという。ラインアップとしては、Web経由の攻撃を検知するFireEye NXシリーズ、Eメールを利用した攻撃を検知するFireEye EXシリーズ、FireEye NX/EXを一元管理するFireEye CMシリーズの3製品から構成される。
このうちFireEye NXでは、HTTPトラフィックをキャプチャし、内部に持つ仮想実行エンジンの解析をもとにして、未知の脆弱性を突く攻撃やマルウェアを検知する入り口対策と、FireEyeで見つけられたC&Cサーバーの情報をもとに、C&Cサーバーへの通信を検知・ブロックする出口対策の双方が行える。
今回MSYSでは、FireEye NXで未知のC&Cサーバーや不正が潜むと思われるWebサイトを検知してからブロックするまで、ネットワーク環境などによっては一定の時間を要することから、より即時的な防御を求める企業に向けて、i-Filterとの連携ソリューションを提供する。
この連携ソリューションでは、FireEyeで検知したC&Cサーバーのアドレスをi-FILTER連携モジュールが自動取得し、フィルタルールに追加することで、C&Cサーバーへの通信があった場合に、即時に既知の脅威と同様にブロックすることが可能となる。
またFireEye NX単独では、ユーザーにとってはなぜ通信がブロックされたかを知ることができないという課題があった。しかしi-Filterでは、アクセス先のURLが危険なサイトであることをWebブラウザへ警告する機能があるので、ユーザーは、ブロックされた理由を把握でき、ユーザビリティの向上が図れるとのこと。
MSYSでは、標的型攻撃への防衛強化に取り組む製造業・アミューズメント企業などに向けて、FireEyeおよびi-Filterによるソリューションを提供する考えで、今後1年間で3億円の売り上げを目指す。