Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ファイア・アイ、未知のマルウェア対策のエコシステムを構築

ファイア・アイは、標的型攻撃など未知のマルウェアにも対応するあらたなプラットフォームを発表した。アライアンスパートナーと情報を共有することで、エコシステムを構築する。

20130305_fe_001.jpg
記者説明会に登壇したAziz氏(画面左)と原田氏(同右)

同システムは、仮想マシンを用いる脅威検出エンジン「MVX(Multi-Vector Virtual Execution)エンジン」と同社クラウド基盤「Dynamic Threat Intelligence(DTI)」を組み合わせたソリューション。

「MVXエンジン」では、メールの添付ファイルやウェブコンテンツを仮想環境で自動的に実行し、疑わしいコードや接続先を検出する。Androidアプリへの対応も表明している。

検出したデータは、匿名化した上で「DTI」上で共有。契約者に対して最新情報を提供するほか、McAfeeやDellをはじめとするセキュリティベンダー25社以上に情報を提供することで標的型攻撃対策のエコシステムを構築する。

すでに同プラットフォームは稼働を開始しており、同社製品利用者はファームウェアのアップデートなどを通じて同機能を利用できる。

これまでもサンドボックスを用いて検証できるソリューションが存在するが、同社創業者でCTOを務めるAsher Aziz氏は、「MVXエンジン」の強みについて、メールやウェブコンテンツなど幅広い環境に対応している点を挙げる。また外部へファイルを送信する必要がなく、顧客の環境内で検証が可能であり、官公庁、金融機関、ハイテク企業などにメリットがあることを強調した。

「Mac OS X」を狙うマルウェアは、「MVXエンジン」とは異なるエンジンを用いてマルウェアを検知している。仮想環境による検知を行うためには、Appleよりライセンス供給を受ける必要があるが、現状Appleでは同社のハードウェア以外にライセンスを提供しておらず、今後同社ではiOSも含めAppleへ働きかけていくという。

同社製品は、ワールドワイドにおいて1000社以上が利用。国内では、金融や製造、化学分野など中心に60社が導入済みだという。カントリーマネージャーを務める原田英昭氏は、「シグネチャベースの対策で大丈夫だと考えている企業も多い。対策の必要性について訴えていきたい」と述べている。

(Security NEXT - 2013/03/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

アシスト、Ericom製アイソレーション製品を提供 - 「VOTIRO」をビルトイン
ウェブアプリ脆弱性検査サービス「VAddy」がプライベートネットワークの検査に対応
米HPE Software、バックアップの集中管理ソリューション - 改ざん防止機能も
DNP、制御システムへのサイバー攻撃対策が学べるコースを新設
ファイア・アイ、エンドポイント製品をクラウドや仮想アプライアンスで提供
トレンドマイクロ、NFV向けセキュリティVNFをリリース
ルネサス、車載システム向けに仮想環境を提供 - セキュリティ対策パッケージも
NEC、金融機関向けにインターネット接続サービス - CSIRT支援も
パロアルト、「PAN-OS 8.0」をリリース - サンドボックス回避攻撃へ対策
カスペルスキー、仮想化環境向けセキュリティ製品の新版