Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

丸紅情報システムズ、ファイア・アイ社の標的型攻撃対策製品の販売を開始

2015/06/19 14:30

 丸紅情報システムズは、サイバー攻撃対策の製品・サービスを提供する米ファイア・アイ社と販売代理店契約を締結し、セキュリティアプライアンス製品「FireEye」の取り扱いを開始すると発表した。また、「FireEye」とWebフィルタリング製品「i-Filter」の連携ソリューションを販売する。

 「FireEye」は、サンドボックス技術を駆使してマルウェアや未知の攻撃からの脅威を守る標的型攻撃対策に特化したセキュリティ製品。これまでに、ゼロデイ・エクスプロイトからの攻撃を他に先駆けて検知した多数の実績があるという。

 「FireEye」は、Web経由の攻撃を検知する「FireEye NXシリーズ」、Eメールを利用した攻撃を検知する「FireEye EXシリーズ」、「FireEye NX/EX」を一元管理する「FireEye CMシリーズ」の3製品から構成される。各製品の外観は、1Uまたは2Uのラックマウントサイズ。

 「FireEye NX」では、HTTPトラフィックをキャプチャし、内部に持つ仮想実行エンジンの解析を基にして未知の脆弱性を突く攻撃やマルウェアを検知する入口対策と、FireEyeで見つけられたC&C(Command and Control)サーバの情報を基に、C&Cサーバへの通信を検知・ブロックする出口対策が可能。

 「FireEye EX」は、Eメールの添付ファイルを内部の仮想実行エンジンで解析し、未知の脆弱性を突く攻撃やマルウェアを検知、攻撃メールをブロックする。「FireEye CM」は、「FireEye EX」と「FireEye NXlの情報を一元管理し、さらに全世界のFireEyeユーザで取得されたC&Cサーバの情報を適用する。

 さらに、「FireEye NX」で未知のC&Cサーバや不正が潜むと思われるWebサイトを検知してからブロックするまで、ネットワーク環境などによっては一定の時間を要することから、より即時的な防御を求める企業に向けて、「i-Filter」との連携ソリューションを提供する。

 「i-Filter」は、既知のC&Cサーバや不正なWebサイトをフィルタリングするソフトウェアで、「FireEye」との連携ソリューションでは、「FireEye」で検知したC&Cサーバのアドレスを「i-FILTER連携モジュール」が自動取得し、フィルタルールに追加することで、C&Cサーバへの通信があった場合、即時に既知の脅威と同様にブロックすることが可能になる。

 また、「FireEye NX」単独では、通信がなぜブロックされたか知り得ない機能上の課題に対し、「i-Filter」ではアクセス先のURLが危険なサイトであることをブラウザへ警告を表示する機能により、利用者はブロックされた理由を把握することができる。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5