「FireEye as a Service」日本で年内開始、防げない攻撃に気付くまでの時間を205日から数分に短縮

　ファイア・アイ株式会社は22日、インシデント対応支援サービス「FireEye as a Service」を年内に日本国内で提供開始すると発表した。企業に導入されているFireEyeの検知・防御製品からのアラートを解析し、セキュリティ侵害の兆候・痕跡が見つかった場合にリスクを診断するとともに、具体的な対応策を提示する。

ファイア・アイ株式会社プレジデント執行役社長の茂木正之氏

米FireEyeアジアパシフィック・日本担当シニア・ディレクターのワイアス・イサ氏

　ファイア・アイでは、協業パートナーを通じて企業・組織向けのマネージドセキュリティサービスを提供しているが、FireEye as a Serviceはこれを補完するもの。高度な脅威の検知、脅威の解析、脅威の詳細なレポート（コンテキスト情報）、攻撃者のプロファイリング、復旧、インシデント対応などが含まれる。情報流出や感染拡大などのリスクが切迫している場合は、問題のホストの隔離も行う。

　ファイア・アイが保有する脅威データベースの豊富な情報とセキュリティ専門の同社アナリストの連携により、脅威の兆候をいち早く検知し、インシデント対応に要する時間を大幅に短縮できるのが特徴という。同社の年次レポートによれば、企業・組織が高度な標的型攻撃を受けると、それに気付くまでに平均205日かかっているのだという。また、企業・組織の69％はその事実を外部から指摘されるまで気付かないというが、FireEye as a Serviceにより、気付くまでの時間を数分にまで短縮できるとしている。

　ファイア・アイでは、サイバー攻撃の高度化によって従来の検知ソリューションでは完全に防ぐことが難しくなっていると説明。そこで、「サイバー攻撃は起こる」という前提に立った上で、それを迅速に検知・対応することで、いかに被害を最小限にするかという視点で提供するサービスがFireEye as a Serviceだとしている。

　FireEye as a Serviceについても、ファイア・アイの協業パートナーを通じて提供するかたちとなっており、具体的なサービス開始日や提供形態などについては追って発表する。