Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ファイア・アイ、未知のマルウェア対策のエコシステムを構築

ファイア・アイは、標的型攻撃など未知のマルウェアにも対応するあらたなプラットフォームを発表した。アライアンスパートナーと情報を共有することで、エコシステムを構築する。

20130305_fe_001.jpg
記者説明会に登壇したAziz氏(画面左)と原田氏(同右)

同システムは、仮想マシンを用いる脅威検出エンジン「MVX(Multi-Vector Virtual Execution)エンジン」と同社クラウド基盤「Dynamic Threat Intelligence(DTI)」を組み合わせたソリューション。

「MVXエンジン」では、メールの添付ファイルやウェブコンテンツを仮想環境で自動的に実行し、疑わしいコードや接続先を検出する。Androidアプリへの対応も表明している。

検出したデータは、匿名化した上で「DTI」上で共有。契約者に対して最新情報を提供するほか、McAfeeやDellをはじめとするセキュリティベンダー25社以上に情報を提供することで標的型攻撃対策のエコシステムを構築する。

すでに同プラットフォームは稼働を開始しており、同社製品利用者はファームウェアのアップデートなどを通じて同機能を利用できる。

これまでもサンドボックスを用いて検証できるソリューションが存在するが、同社創業者でCTOを務めるAsher Aziz氏は、「MVXエンジン」の強みについて、メールやウェブコンテンツなど幅広い環境に対応している点を挙げる。また外部へファイルを送信する必要がなく、顧客の環境内で検証が可能であり、官公庁、金融機関、ハイテク企業などにメリットがあることを強調した。

「Mac OS X」を狙うマルウェアは、「MVXエンジン」とは異なるエンジンを用いてマルウェアを検知している。仮想環境による検知を行うためには、Appleよりライセンス供給を受ける必要があるが、現状Appleでは同社のハードウェア以外にライセンスを提供しておらず、今後同社ではiOSも含めAppleへ働きかけていくという。

同社製品は、ワールドワイドにおいて1000社以上が利用。国内では、金融や製造、化学分野など中心に60社が導入済みだという。カントリーマネージャーを務める原田英昭氏は、「シグネチャベースの対策で大丈夫だと考えている企業も多い。対策の必要性について訴えていきたい」と述べている。

(Security NEXT - 2013/03/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

イエラエ、Orca製パブクラセキュ管理サービスを開始 - コンテナやサーバレスにも対応
インシデント体験の研修サービスがテレワークに対応 - ラック
仮想環境向けセキュリティ対策製品を機能強化 - カスペ
マルチクラウド対応の集中管理製品「FireEye Cloudvisory」
DDoS対策専用の仮想アプライアンスを提供 - A10
テレワーク需要に「F5 APM」入りHCIを展開 - TED
ブラウザ分離技術のLight Point Securityを買収 - McAfee
人材育成と研究で「サイバーセキュリティセンター」開設 - 日立グループ
ウェブ閲覧環境分離するアイソレーションサービスを開始 - インテック
企業向けクラウドバックアップサービス2種を開始 - Arcserve Japan