FireEye、クラウドサーバーの保護と調査機能を強化したネットワーク／エンドポイントセキュリティの最新版を提供開始

　米FireEyeは20日、ネットワーク防御製品および端末防御製品のそれぞれ最新版となる「FireEyeネットワーク・セキュリティ8.3」「FireEyeエンドポイント・セキュリティ4.8」の提供を開始した。これらのバージョンでは、クラウド、オンプレミスおよびハイブリッドに展開されるサーバーへの高度な攻撃の検出と調査機能を強化した。

　FireEyeでは、WebShell、ランサムウェア、暗号化、ボットネット、およびシェルスクリプトには、実際の攻撃準備が整うまで、攻撃者が侵入したシステム内で目立つことなく潜伏することができるという共通点があると指摘。そのため、ビジネスインフラを保護するためには、攻撃ライフサイクルの初期段階で侵入を検知することが重要だとしている。

　FireEyeプラットフォームの最新版では、こうした攻撃の検出に要する期間を数カ月から数日に、調査及び復旧までに要する期間を数日から数時間に短縮することが可能になるとしている。

　最近の事例としては、イラン系の組織である「APT34」からの攻撃に対処した事案を紹介。この攻撃では、攻撃者はソーシャルエンジニアリング、3つの新しいマルウェアファミリーとSNSを組み合わせて、マルウェアを被害者のネットワークに展開していたが、FireEyeネットワーク・セキュリティが提供する可視性と、FireEyeエンドポイント・セキュリティによる問題のアプリケーションからの保護が即時適用されたことで、顧客企業はAPT34が使用したマルウェアファミリーによる攻撃の侵攻を防ぐことがでたという。

　また、これらの攻撃手法は高度な攻撃者に限定されたものではないとして、FireEyeではあらゆる組織に対して、リスク最小化のため、インシデントレスポンスとその後の調査を実現するため、最前線の情報に基づいた多層防御的アプローチを推奨するとしている。