北陸先端科学技術大学院大学がファイア・アイを導入

~Web経由の既知、未知の脅威に対する入口・出口対策を強化し、 キャンパス・ネットワーク“FRONTIER”のセキュリティを向上~

高度なサイバー攻撃の対策製品で業界をリードするファイア・アイ株式会社(FireEye, Inc.、所在地:東京都千代田区、代表:茂木正之、本社所在地:米国カリフォルニア州ミルピタス)は本日、国立大学法人 北陸先端科学技術大学院大学(JAIST、所在地:石川県能美市、学長:浅野哲夫)のキャンパス情報環境「FRONTIER(FRONT InformationEnviRonment)」に、ファイア・アイの脅威対策プラットフォーム「FireEye WebMPS(現モデル名:FireEye NXシリーズ)」が採用されたことを発表します。

北陸先端科学技術大学院大学は教職員および学生向けICT基盤であるキャンパス・ネットワーク「FRONTIER」にFireEyeを導入し、既知、未知の脅威に対する入口・出口対策を実施、セキュリティレベルを保ちながらも自由度の高いネットワークの構築が実現しています。

北陸先端科学技術大学院大学は、教育研究活動を最優先にしたネットワーク環境を維持しつつ、複雑化、高度化する脅威に対しフロー系セキュリティ装置 1を導入し、運用していました。また、ダークネットのトラフィックを観測、可視化するシステムやハニーポットの検知システムなども導入、運用していました。しかし、これらは既知のマルウェアの検知とユーザーへの通報を目的としていたために、標的型攻撃や未知の脅威への対策は難しく、対策の検討と導入が急務となっていました。

※1: ネットワーク・トラフィックを監視しアクセス・パターンで危険性が潜む通信の検知、およびネットワーク関連の全ログのダンプ解析

そこで、北陸先端科学技術大学院大学では標的型攻撃やAPT攻撃などのサイバー攻撃や未知の脅威をも検知可能なファイア・アイのソリューションを検討。評価の結果、従来のセキュリティ装置では検知が難しいメール添付のファイルや、Webトラフィック経由で感染する悪意のあるプログラムの検知が可能であること、運用面で大学などの研究機関に向いた製品であることが確認され、導入を決定しました。

今回導入されたFireEye WebMPS(現モデル名:FireEye NXシリーズ)は、ネットワーク上のトラフィックを独自の仮想実行エンジンによって解析し、未知の脆弱性攻撃やマルウエアを検知します。これにより、北陸先端科学技術大学院大学ではユーザーが利用するソフトウェアの脆弱性を悪用することで起こる攻撃標的型攻撃や情報漏洩のリスクがあるコールバック通信なども、侵入、感染から漏えいまであらゆる段階で検知できるようになりました。

北陸先端科学技術大学院大学 情報社会基盤研究センター助教 宇多仁氏は、次のように述べています。「当大学の情報環境の一番の特徴は、アグレッシブに新技術を取り入れた環境を構築していることです。その一方で、インフラとして安定性・信頼性を担保したサービスを提供するというバランスのとれたICT基盤を構築している点も重要です。先進的かつ信頼性にも優れたICT基盤の構築は、他の大学の参考、見本としてもらえる環境であることも目的としています」

また技術サービス部情報社会基盤 研究センター担当技術専門職員 小坂 秀一氏は、次のように述べています。「ファイア・アイの導入により、従来のセキュリティシステムでは検知できなかった脅威を検知できるようになりました。また標的型攻撃はメールがきっかけになることも多く、危険な添付ファイルやURLを含んだ悪意のあるメールを検出できるFireEye EXシリーズの導入も、現在検討しています」

ファイア・アイ株式会社 カントリーマネージャーの茂木正之は、次のように述べています。「サイバー攻撃の技術はますます高度化し、従来のセキュリティ対策では保護できなくなっています。このたび北陸先端科学技術大学院大学様がファイア・アイ製品を導入して未知の脅威にも対応できるICT基盤を構築され、教職員や学生などすべての利用者の大切なデータを守ることにお役に立てたことを大変光栄に思っております」

FireEye NX シリーズについて

FireEye NXシリーズは、従来型のセキュリティシステムでは検知できずすり抜けてしまうWebベースの攻撃を防御するための脅威対策プラットフォームです。近年の高度な標的型攻撃では、重要なシステムへの侵入、既存のセキュリティ対策の偵察、ネットワーク上のシステムに不正アクセスするための長期的な足がかりの構築、盗み出したデータの外部への送信など、不正な活動の多くがWeb経由で行われます。NXシリーズはゼロデイのWeb攻撃や複数のプロトコルを使用したコールバックを検知し、ネットワーク内の機密データやシステムを保護します。

FireEye について

FireEye®は、次世代のサイバー攻撃から、世界中の民間企業や官公庁をリアルタイムで防御するために専用設計された、仮想マシンベースのセキュリティ・プラットフォームを発明した企業です。高度なサイバー攻撃は、次世代ファイアウォールやIPS、アンチウイルス、各種ゲートウェイなど、シグネチャベースのセキュリティ対策を容易にすり抜けてしまいます。FireEye®脅威対策プラットフォーム™は、攻撃ライフサイクル全体で、モバイル、Web、電子メール、ファイル・システムといった主要な攻撃経路にわたり、シグネチャを利用しないリアルタイムでダイナミックな脅威防御策を組織へ提供します。FireEyeプラットフォームの核となる仮想実行エンジンは、Dynamic Threat Intelligenceによって補完されており、サイバー攻撃をリアルタイムに検出・防御することができます。FireEyeのソリューションは、世界40か国以上の1,900を超える組織に導入されており、Fortune 500企業の130社以上で利用されています。

 

FireEyeウェブサイト: http://www.fireeye.co.jp

FireEyeプラットフォームについて: http://www.fireeye.com/jp/ja/products-and-solutions/

 

【報道関係の方からのお問い合せ先】

FireEye広報事務局(株式会社トークス内) 担当: 吉崎、新井原

TEL: 03-3556-1225 Email: [email protected]

FireEyeはFireEye, Inc.の登録商標です。その他すべてのブランド、製品、またはサービス 名前は、一般にそれぞれ該当する所有者の商標またはサービスマークです。