Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ファイア・アイ、高度なサイバー攻撃へ対応する「FireEye as a Service」を発表

2015/07/22 17:00

 ファイア・アイは7月22日、高度なサイバー攻撃による被害を最小限にとどめる新たなセキュティサービス「FireEye as a Service」を2015年内にセキュリティパートナーと協業して国内で提供を開始すると発表した。

 「FireEye as a Service」は、高度なサイバー攻撃の事前予防的な検知から、万一セキュリティ侵害が起きた際の迅速な対応を支援し、復旧にかかる時間の大幅な短縮を可能にする監視・解析を提供するソリューションだ。

 ファイア・アイでは、最近の高度なサイバー攻撃は、検知テクノロジーだけで対処するのは困難になっているという前提で、公共機関や企業などの環境ごとの固有な情報に基づく脅威情報に照らした事前予防的な解析を定期的に実施し、セキュリティ侵害に備える「適応型防御(Adaptive Defense)」の考え方に基づいたセキュリティソリューションを提供している。

「セキュリティ侵害は防せげないという前提での対策が必要」
ファイア・アイ株式会社 プレジデント 執行役 社長の茂木 正之氏

 「FireEye as a Service」は、ファイア・アイのテクノロジー、脅威情報、専門知識を提供することで、従来型のアプローチと比較して10分の1の時間でセキュリティ侵害を検知、防御、解析、解決することが可能になるという。

「ファイア・アイは標的型攻撃の侵害調査のためのワークフローを開発、
これを利用し瞬時に侵害されているかが分かる。まさにこれがFireEye as a Serviceの価値だ」
FireEye アジアパシフィック・日本担当 シニア・ディレクタのワイアス・イサ氏

 「FireEye as a Service」の特徴は次のとおり。

 ・強力な防御機能:ファイア・アイがグローバルで収集・解析した最新の脅威情報を60分ごとに配信し、強力な検知および防御の仕組みを実現。

 ・ファイア・アイの専門家による高度な脅威に対する監視と調査:ファイア・アイの脅威専門解析チームが24時間365日体制でネットワークとエンドポイントを監視し、セキュリティ侵害の兆候を検知。侵害の痕跡が発覚した場合は、問題のシステムに対して詳細な解析を実施し、それが本当に攻撃につながる脅威かどうかを確認。

 ・セキュリティ専任者でなくともわかりやすい「具体的な対策」を提示:実際のシステムやネットワークのフォレンジック・データを利用して、リスクの調査、分類、解析をリアルタイムで実施。その後、実際に発生している事案に関する情報と、被害を抑止するために推奨される対策をまとめた詳細なレポートを1時間以内に送付。

 ・問題のホストを迅速に隔離:情報流出や攻撃・感染拡大などのリスクが切迫している場合、企業ネットワークに接続しているかどうかを問わず、問題のホストを直ちに隔離。

 ・インシデント対応:セキュリティ侵害が起こった場合、専門のインシデント対応担当者が素早く侵害状況を調査し、ネットワークのセキュリティ強化と技術的な被害の回復を実施。また、ビジネスへの影響を評価して、正確で速やかな情報開示を支援。

 ・継続的な改善:ユーザーごとのリスクに焦点を当てたセキュリティ脅威のプロファイル情報を提供。攻撃者の特徴、手法、目的などを把握することにより、将来的な攻撃への対策や対応能力を強化。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5