ニュース

ファイア・アイがメールセキュリティ製品を強化、脅威検知機能と検知回避対策機能を拡充

 ファイア・アイ株式会社は17日、メールセキュリティアプライアンス「FireEye Eメール・セキュリティ Server Edition」の機能強化を発表した。CEOなどになりすましたメールを従業員に送りつける「CEO詐欺」への対策機能などを新たに搭載している。

 「FireEye Eメール・セキュリティ」は、企業に送りつけられてくるメールを検査し、スパムや高度な脅威を検知してブロックするセキュリティ製品で。クラウドベースの「Cloud Edtion」と、アプライアンス形態の「Server Edition」が提供されている。

 今回は、役員などになりすまして企業の従業員へメールを送りつけるビジネスEメール詐欺(BEC)が増加していることをうけ、表示される送信者名とヘッダーのなりすましを検知できる「CEO詐欺対策機能」を新たに搭載した。受信したメールを、管理者によって設定可能なポリシー(Riskware)と照らし合わせ、合致しない場合には、なりすましの疑いがあるとしてフラグ立てすることができる。

 また、最新の機械学習エンジン「MalwareGuard」を新たに搭載し、シグネチャを用いた旧来型対策では検知できない、未知の脅威の検出が可能になったという。さらに、メールに含まれるすべてのURLを書き換えることで、悪意あるリンクに対して、より効果的な保護が可能になるとのこと。

 このほか、画像パスワード対策も強化している。多くのサンドボックスは1つのファイルしか解析しないため、パスワード保護されている場合に問題が生じており、パスワードを画像化してメールに添付する、新たな手段が登場しているとのこと。そこで、パスワードがPNGなどのファイルとして添付されてきた場合にも、画像認識技術を用いてパスワード文字列を画像から抽出し、MVX(MultiVector Virtual Execution)エンジンで解析できるようにした。

 なお、これらの機能は、「FireEye Eメール・セキュリティ Server Edition」の新版「同 8.2」で利用できる。