セキュアブレイン、感染原因や経路を特定して標的型攻撃を防ぐ「FireAMP」


 株式会社セキュアブレインは21日、米Sourcefireのセキュリティソリューション「FireAMP」を発売した。

 FireAMPは、感染原因や経路を特定して標的型攻撃を防ぐソリューション。近年増加傾向にある標的型攻撃は、特定の企業や組織のユーザーに狙いを定め、脆弱性を悪用した不正メールを使って侵入を試みる。メールに添付されるマルウェアは、従来の攻撃のように不特定多数に対してばらまくマルウェアとは異なり、標的となった企業や組織のみに使われるため、マルウェアの検体の入手が困難である。このため、従来のウイルス対策製品では検出できないこともあり、長期間発見されない場合がある。また、標的型攻撃の多くは単一のファイルではなく複数のファイルで構成されているため、すべての関連ファイルを自力で見つけ出すのも不可能といえる。

 こうした課題に対してFireAMPでは、「Cloud Analytics」「File Trajectory」「File Analysis」「Outbreak Control」「Cloud Recall」という5つの機能により標的型攻撃への防御を行う。

 「Cloud Analytics」は、ビッグデータの分析によりほかのセキュリティレイヤで見逃された脅威の特定と評価を行う、高度な検出機能を搭載したクラウドベースのインフラストラクチャ。

 「File Trajectory」では、企業ネットワーク内のファイルイベントを記録することで、企業・組織へのマルウェアの侵入経路と感染被害状況を特定することが可能。マルウェアがどこからダウンロードされたか、ダウンロードされただけなのか、実行されたのかも分かる。このような情報は、現状の潜在的なリスクや被害範囲を特定するのに不可欠な情報となり、再感染のリスクを大幅に減少できるとしている。

マルウェアの侵入経路や企業・組織内の感染状況を把握部署や拠点ごとの感染状況を一目で把握

感染頻度の高いPCや検知回数の多いPCを特定マルウェアの侵入経路になっているアプリケーションとその割合をグラフ化

 「File Analysis」では、Sourcefireの研究チーム「Vulnerability Research Team」が持つ解析システムが、マルウェアの詳細な挙動情報を提供する。不審なファイルが企業内で見つかった場合などに、管理コンソールからそのファイルをアップロードすることで、短時間で解析結果を提供。この情報には、ファイルの挙動、ファイルに関する詳細情報、通信ログなどが含まれ、感染の拡大を抑えて駆除するために必要な情報が網羅されているという。

標的型攻撃に利用された可能性のあるマルウェアを表示

 「Outbreak Control」では、ウイルス対策ベンダーからアップデートを入手する必要なく、ユーザーが独自にマルウェアを検知するためのシグネチャを作成できる。具体的にはインシデントをブロックするカスタムルールを作成でき、迅速に感染をブロックすることが可能となる。

 「Cloud Recall」では、クラウド内に保存した過去のファイルイベントの分析を繰り返すことにより、見逃されていた脅威を検出し、駆除することが可能となる。

管理コンソールから不審なファイルをクラウドにアップロードすることで、短時間で解析結果を提供します。 この情報には、ファイルの挙動(マルウェアらしい特徴)、ファイルに関する詳細情報、通信ログなどが含まれており、感染の拡大を抑え、駆除するために必要な情報が網羅されています。

 価格は25ユーザーで24万5000円(税別)/年から。セキュアブレインでは、年間100社への販売を目指す。

関連情報
(川島 弘之)
2012/9/21 14:23