Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ファイア・アイ、未知のマルウェア対策のエコシステムを構築

ファイア・アイは、標的型攻撃など未知のマルウェアにも対応するあらたなプラットフォームを発表した。アライアンスパートナーと情報を共有することで、エコシステムを構築する。

20130305_fe_001.jpg
記者説明会に登壇したAziz氏(画面左)と原田氏(同右)

同システムは、仮想マシンを用いる脅威検出エンジン「MVX(Multi-Vector Virtual Execution)エンジン」と同社クラウド基盤「Dynamic Threat Intelligence(DTI)」を組み合わせたソリューション。

「MVXエンジン」では、メールの添付ファイルやウェブコンテンツを仮想環境で自動的に実行し、疑わしいコードや接続先を検出する。Androidアプリへの対応も表明している。

検出したデータは、匿名化した上で「DTI」上で共有。契約者に対して最新情報を提供するほか、McAfeeやDellをはじめとするセキュリティベンダー25社以上に情報を提供することで標的型攻撃対策のエコシステムを構築する。

すでに同プラットフォームは稼働を開始しており、同社製品利用者はファームウェアのアップデートなどを通じて同機能を利用できる。

これまでもサンドボックスを用いて検証できるソリューションが存在するが、同社創業者でCTOを務めるAsher Aziz氏は、「MVXエンジン」の強みについて、メールやウェブコンテンツなど幅広い環境に対応している点を挙げる。また外部へファイルを送信する必要がなく、顧客の環境内で検証が可能であり、官公庁、金融機関、ハイテク企業などにメリットがあることを強調した。

「Mac OS X」を狙うマルウェアは、「MVXエンジン」とは異なるエンジンを用いてマルウェアを検知している。仮想環境による検知を行うためには、Appleよりライセンス供給を受ける必要があるが、現状Appleでは同社のハードウェア以外にライセンスを提供しておらず、今後同社ではiOSも含めAppleへ働きかけていくという。

同社製品は、ワールドワイドにおいて1000社以上が利用。国内では、金融や製造、化学分野など中心に60社が導入済みだという。カントリーマネージャーを務める原田英昭氏は、「シグネチャベースの対策で大丈夫だと考えている企業も多い。対策の必要性について訴えていきたい」と述べている。

(Security NEXT - 2013/03/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

サイバー保険付帯のサーバ脆弱性対策サービス
カスペ、クラウドによるサンドボックス解析サービスを開始
開発段階の車載ECUに脆弱性検査を行える「ThreatHive」 - アズジェント
カスペ、ハイブリッド環境を一元管理できるセキュリティ製品
ウェブ分離をクラウドサービスで提供 - アイテック阪急阪神
ネットワークの可視化やアクセス制御を提供する「FortiNAC」 - フォーティネット
仮想通貨取引所向けのセキュリティ評価サービス - ニュートン
シェアリングエコノミー向け本人認証サービス - イー・ガーディアン
国家試験「iパス」、セキュリティ分野の項目を拡充 - 2019年度試験から
「情報セキュリティ白書2018」が発売 - PDF版はアンケート回答で無料