「FireEye as a Service」は、高度なサイバー攻撃の事前予防的な検知から、万一セキュリティ侵害が起きた際の迅速な対応を支援し、復旧にかかる時間の大幅な短縮を可能にする監視・解析を提供するソリューションだ。
ファイア・アイでは、最近の高度なサイバー攻撃は、検知テクノロジーだけで対処するのは困難になっているという前提で、公共機関や企業などの環境ごとの固有な情報に基づく脅威情報に照らした事前予防的な解析を定期的に実施し、セキュリティ侵害に備える「適応型防御(Adaptive Defense)」の考え方に基づいたセキュリティソリューションを提供している。
「セキュリティ侵害は防せげないという前提での対策が必要」
ファイア・アイ株式会社 プレジデント 執行役 社長の茂木 正之氏
「FireEye as a Service」は、ファイア・アイのテクノロジー、脅威情報、専門知識を提供することで、従来型のアプローチと比較して10分の1の時間でセキュリティ侵害を検知、防御、解析、解決することが可能になるという。
「ファイア・アイは標的型攻撃の侵害調査のためのワークフローを開発、
これを利用し瞬時に侵害されているかが分かる。まさにこれがFireEye as a Serviceの価値だ」
FireEye アジアパシフィック・日本担当 シニア・ディレクタのワイアス・イサ氏
「FireEye as a Service」の特徴は次のとおり。
・強力な防御機能:ファイア・アイがグローバルで収集・解析した最新の脅威情報を60分ごとに配信し、強力な検知および防御の仕組みを実現。
・ファイア・アイの専門家による高度な脅威に対する監視と調査:ファイア・アイの脅威専門解析チームが24時間365日体制でネットワークとエンドポイントを監視し、セキュリティ侵害の兆候を検知。侵害の痕跡が発覚した場合は、問題のシステムに対して詳細な解析を実施し、それが本当に攻撃につながる脅威かどうかを確認。
・セキュリティ専任者でなくともわかりやすい「具体的な対策」を提示:実際のシステムやネットワークのフォレンジック・データを利用して、リスクの調査、分類、解析をリアルタイムで実施。その後、実際に発生している事案に関する情報と、被害を抑止するために推奨される対策をまとめた詳細なレポートを1時間以内に送付。
・問題のホストを迅速に隔離:情報流出や攻撃・感染拡大などのリスクが切迫している場合、企業ネットワークに接続しているかどうかを問わず、問題のホストを直ちに隔離。
・インシデント対応:セキュリティ侵害が起こった場合、専門のインシデント対応担当者が素早く侵害状況を調査し、ネットワークのセキュリティ強化と技術的な被害の回復を実施。また、ビジネスへの影響を評価して、正確で速やかな情報開示を支援。
・継続的な改善:ユーザーごとのリスクに焦点を当てたセキュリティ脅威のプロファイル情報を提供。攻撃者の特徴、手法、目的などを把握することにより、将来的な攻撃への対策や対応能力を強化。
