ニュース

Mandiant買収でエンドポイント領域の死角も埋めるFireEyeの戦略

 ファイア・アイ株式会社は27日、Mandiant買収に伴う事業戦略説明会を開催。ファイア・アイ カントリーマネージャーの茂木正之氏やFireEye CTOのデイヴ・メルケル氏らが登壇し、統合によるシナジーやMandiantを統合したセキュリティソリューション「FireEye Security Platform」などを解説した。

茂木正之氏
デイヴ・メルケル氏

 FireEyeが2014年1月に買収したMandiantは、端末上の脅威検知や感染端末の隔離といったエンドポイントソリューションを手がける企業。社内や外部から接続するPC端末の操作履歴やファイル遷移、レジストリ情報、アプリケーション操作記録など詳細な情報を収集し、誰が何の目的で攻撃を行ったかに関するデジタルフォレンジックを実現する製品を主力とする。また、多数のインシデントレスポンスの経験を有し、それを基にした豊富なインテリジェンスを備える。先日米国が米企業にハッカー攻撃を行い企業秘密を盗んだとして中国軍当局者5人を訴追したが、その根拠・きっかけとなったのも同社が発行した「APT1レポート」だった。

Mandientプロフィール

 茂木氏は「未知の脅威防御に対するセキュリティトップ2社が手を組み、サイバー攻撃・犯罪から企業を保護する“持続的な脅威への保護対策”を実現する」と統合によるシナジーを説明する。

 今後展開する「FireEye Security Platform」には、FireEyeの「Multi-Vector Virtual Exection(MVX)テクノロジ」およびクラウド・インテリジェンス基盤「FireEye Dynamic Threat Intelligence」をベースに、Mandianto買収により得られた製品やサービスもプロダクトポートフォリオに含まれる。

 FireEyeのMVXは、メールゲートウェイ「EXシリーズ」、ファイルゲートウェイ「FXシリーズ」、ネットワークゲートウェイ「NXシリーズ」、およびそれらを統合管理する「CMシリーズ」で構成され、ネットワークを流れるメールやファイルを対象に仮想解析環境を構築し、怪しいプログラムの実際の挙動を確かめる技術だ。対象となるクライアント環境を仮想マシンで自動再現し、例えば「EXシリーズ」ならメール全通の開封・解析が可能となる。そこで未知の脅威を検出した場合は、実際の挙動を基にしたシグネチャを動的に生成。クラウド・インテリジェンス基盤を通じて、全世界のFireEyeユーザー環境へ即座に配信される。

 従来のシグネチャでは捕捉できないゼロデイ攻撃にも対処できるのが特徴で、2014年のゴールデンウィークに話題となったInternet Explorerの脆弱性についても、FireEyeが第一発見者としてMicrosoftへ報告。製品側でもこの時点ですでに、この脆弱性に対する攻撃に対応可能だったと、その精度についてアピールしている。

 Mandiantの製品は「HXシリーズ」として、これらのシステムに追加される。HXシリーズはエージェントを導入した端末から詳細な情報を収集し、デジタルフォレンジックを実現する。「従来のFireEye製品でネットワーク上の脅威を可視化することができたが、その脅威が端末に実際の悪影響を及ぼしているかは手作業で確認するしかなかった。HXシリーズはこれを自動化するもので、例えば、従来のMVX技術で脅威が発見された際に、関連する情報を端末からHXシリーズへ収集させるような機能連携も実現している」。

FireEye Security Platformの概要。新たにHXシリーズが追加される
FireEyeポートフォリオ
HXシリーズのデータフォレンジック画面

 メルケル氏は「FireEyeにはエンドポイント領域のポートフォリオがなかった。一方で、Mandiantはエンドポイントにフォーカスしている。両社の製品を組み合わせることが、統合メリットの1つ。もう一点は両社のインテリジェンスを組み合わせること。これらはそれぞれ違うアプローチを取っており、FireEyeは顧客内に構築された400万以上の仮想マシンを基に、脅威をエミュレートした結果からインテリジェンスが蓄積されている。一方でMandiantは実際に脅威が炎上したあとの何千時間ものインシデントレスポンスを基とし、高度な攻撃に対してユニークな視点を持てるようになっている。両社を合わせると、マルウェア情報センターとしては間違いなく業界で最大級のものとなる」と説明している。

 見方によっては、サンドボックス技術の先駆けともなった最先端のMVX技術を武器にベンチャーとして立ち上がったFireEyeが、その成果を基盤に、総合セキュリティベンダーへと脱皮するその一端とも言える。

 Mandiantをベースとした「HXシリーズ」の日本展開については詳細な時期は未定だが、「今年中」をめどににリリースできるよう現在中とのことだ。

川島 弘之