Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

ファイア・アイ、未知のマルウェア対策のエコシステムを構築

ファイア・アイは、標的型攻撃など未知のマルウェアにも対応するあらたなプラットフォームを発表した。アライアンスパートナーと情報を共有することで、エコシステムを構築する。

20130305_fe_001.jpg
記者説明会に登壇したAziz氏(画面左)と原田氏(同右)

同システムは、仮想マシンを用いる脅威検出エンジン「MVX(Multi-Vector Virtual Execution)エンジン」と同社クラウド基盤「Dynamic Threat Intelligence(DTI)」を組み合わせたソリューション。

「MVXエンジン」では、メールの添付ファイルやウェブコンテンツを仮想環境で自動的に実行し、疑わしいコードや接続先を検出する。Androidアプリへの対応も表明している。

検出したデータは、匿名化した上で「DTI」上で共有。契約者に対して最新情報を提供するほか、McAfeeやDellをはじめとするセキュリティベンダー25社以上に情報を提供することで標的型攻撃対策のエコシステムを構築する。

すでに同プラットフォームは稼働を開始しており、同社製品利用者はファームウェアのアップデートなどを通じて同機能を利用できる。

これまでもサンドボックスを用いて検証できるソリューションが存在するが、同社創業者でCTOを務めるAsher Aziz氏は、「MVXエンジン」の強みについて、メールやウェブコンテンツなど幅広い環境に対応している点を挙げる。また外部へファイルを送信する必要がなく、顧客の環境内で検証が可能であり、官公庁、金融機関、ハイテク企業などにメリットがあることを強調した。

「Mac OS X」を狙うマルウェアは、「MVXエンジン」とは異なるエンジンを用いてマルウェアを検知している。仮想環境による検知を行うためには、Appleよりライセンス供給を受ける必要があるが、現状Appleでは同社のハードウェア以外にライセンスを提供しておらず、今後同社ではiOSも含めAppleへ働きかけていくという。

同社製品は、ワールドワイドにおいて1000社以上が利用。国内では、金融や製造、化学分野など中心に60社が導入済みだという。カントリーマネージャーを務める原田英昭氏は、「シグネチャベースの対策で大丈夫だと考えている企業も多い。対策の必要性について訴えていきたい」と述べている。

(Security NEXT - 2013/03/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

「IaaS」や「PaaS」上の設定不備を診断するサービス
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
NICT、2023年度サイバー防御演習「CYDER」の受講者募集を開始
米政府、ランサムウェア「ESXiArgs」の復旧ツール - 十分理解して使用を
AWS向けFWマネージドサービスの国内展開を開始 - パロアルト
サイバー防御演習「CYDER」の受講申込受付を開始 - NICT
セキュリティ技術者を育成する学習プラットフォームを提供 - CDI
攻撃ルートや対策効果を可視化するサービス - NEC
脆弱性管理に対応した監視仮想アプライアンス
クラウド型のウェブ閲覧環境分離サービス - 高リスクサイトだけの利用も

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.