ファイア・アイ、標的型攻撃対策製品のAppleプラットフォーム対応を発表

FireEyeの「NXシリーズ」、「AXシリーズ」、「Mobile Threat Prevention」において Microsoft、Apple、Google Androidのマルチプラットフォーム環境に対応

米国カリフォルニア州ミルピタス発 - 2014年 11月 10日 – 高度なサイバー攻撃の対策製品・サービスで業界をリードするファイア・アイ(FireEye, Inc.、本社:米国カリフォルニア州ミルピタス、本法人:東京都千代田区、代表:茂木正之)は、Appleプラットフォーム・ベースの製品に対応した標 的型攻撃対策製品を発表しました。ファイア・アイは今後、AppleのMac OS Xのネットワーク保護やiOSのモバイル保護に対応し、既知の攻撃および未知の攻撃を検知するとともに、Apple製品でフォレンジック分析を実現しま す。今回Mac環境に対応するのは、ネットワーク・セキュリティ脅威対策プラットフォームの「FireEye NXシリーズ」、フォレンジック分析の「FireEye AXシリーズ」、「FireEye Mobile Threat Prevention(MTP:モバイル脅威対策)」、「FireEye Investigation Analysis System(IAS)」で、ファイア・アイはセキュリティ・ベンダーとして初めて、APT(Advanced Persistent Threat)攻撃、ゼロデイ攻撃、標的型攻撃を特定・軽減する専用テクノロジーを通じ、Microsoft、Google Androidに続き、Appleのプラットフォームも保護する統合ソリューションを提供します。

高度な脅威の対策製品として、OS Xへの対応を実現したFireEyeのNXシリーズとAXシリーズは提供を開始いたしました。FireEye Mobile Threat PreventionのiOS版アプリは、2014年Q4中に提供を開始する予定です。

ファイア・アイの製品担当上級バイスプレジデントであるManish Guptaは、次のように述べています。「企業の進化に伴い、Apple製品のビジネス利用が拡大する中、高度な攻撃を実行する攻撃者は、自らの任務遂行 にあたり、矛先をApple製品に向けようとしています。今回新たにApple製品への対応を実現したことで、ファイア・アイ製品は市場における代表的な オペレーティングシステムにすべてに対応し、マルチベクターの攻撃から企業を保護する業界唯一の統合セキュリティ・プラットフォームとなります。お客様は MacとWindowsのいずれを使用する場合でも、ゼロデイ攻撃に対する業界最高レベルの保護を得られます」

米Forrester Research社のレポートによると、Apple製品を利用する企業の割合は約50%に及び、インフォメーションワーカーの21%は、1つないし複数の Apple製品を業務で使用しているとされています。さらに、高度な攻撃の主要な標的となることの多い、企業の役員や上級管理職の社員は企業のApple ユーザーの41%を占めています。このような企業におけるApple製品の利用拡大は攻撃者の目にも留まっており、FireEye Labsでは、Macからのマルウェアのコールバックが、2013年6月と2014年6月で比べた1か月間で90%増加していることを確認しています。 FireEye Labsは、今年9月にMac OS Xを明確な標的とするマルウェアについて報告しています。

米Enterprise Strategy Groupのシニア・プリンシパル・アナリストのJon Oltsik氏は、次のように述べています。「Apple環境に対応することで、ファイア・アイは今後、エンタープライズ環境にあるほぼすべてのPCを高 度な攻撃から保護できるようになります。さらに重要な点として、知的財産に直接かかわる多くの役員や研究者、その他の重職に就く社員はAppleユーザー であることが多く、今回の新たなファイア・アイの対応によって、保護が最も必要な機密情報に対し適切にアクセス制御を伴う優先管理が可能になります」

Mac OS X対応の「FireEye Multi-vector Virtual Execution™(MVX™)」エンジンは、「FireEye NX 7500」ネットワーク・セキュリティ・プラットフォーム上で提供されます。Mac対応のFireEye MVXエンジンは、トラフィックフロー、ファイル、Webオブジェクトのマルチフロー解析を実行し、サイバー攻撃のコンテキスト全体を把握します。 FireEye MVX仮想マシンベースの検知エンジンは、拡張性が高く、マルウェアの仮想環境回避への対応にも優れており、誤検出のアラートを最小限に抑えつつ、疑わし いコンテンツのインライン分析をリアルタイムで実行できます。MVX検知エンジンをMac OS Xに対応させることで、ファイア・アイはWindowsとApple、両方のユーザーを今日の高度な標的型攻撃から保護できる業界初のセキュリティ・ベン ダーとなります。上記以外にも、Apple対応のNXシリーズは、以下のメリットを顧客にもたらす製品となっています。

  • Apple Mac OS Xユーザーに対するゼロデイ攻撃とAPT攻撃の検知機能により、既知や未知の脅威を特定し、マルウェアのアウトバウンド通信を阻止できます。
  • 少ない誤検出や統合管理機能など、エンタープライズ・ネットワーク上のMac/Windowsユーザー環境に対するサイバー攻撃を効率よく防御します。
  • 悪意のある画像、PDF、フラッシュ、ZIP/RAR/TNEFのアーカイブを対象とした、統合マルウェア分析/ネットワーク監視機能により、高度な標的型攻撃を阻止します。

またiOSへのサポートの一環として、ファイア・アイではAppleのApp Store内でMobile Threat Preventionアプリを提供します。Android版と同様、本アプリはMTP管理機能と連携することで、プロアクティブな保護が可能です。軽量の アプリであるiOS MTPは、iOSモバイル機器のユーザーに以下のメリットを提供します。

  • クラウドベースの分析機能により、iOSアプリへの振る舞い、コールバック、ライブ分析の詳細情報が得られます。
  • iOSアプリの脅威スコアを表示し、各アプリ内の悪意ある振る舞いや不要な振る舞いの詳細を示し、エンドポイント機器の不正アクセスに関連した要 因を検証します。FireEye MTPアプリは、デバイス上でアプリが実行される前に、脅威に関するアラートをモバイルユーザーに提供します。

最後に、顧客はフォレンジック分析セキュリティ・プラットフォームの「FireEye AX 5500」を使用することで、「FireEye Dynamic Threat Intelligence™(DTI™)」クラウドと、Macを標的とする攻撃から引き出されたデータから、より強力かつグローバルな脅威情報を得て、 Microsoft Windows、Mac OS X、Google Androidのプラットフォームを通じた攻撃の関連性を特定できます。
以上
■FireEye®について
FireEye®は、次世代のサイバー攻撃から、世界中の民間企業や官公庁をリアルタイムで防御するために専用設計された、仮想マシンベースのセキュリ ティ・プラットフォームを発明した企業です。高度なサイバー攻撃は、次世代ファイアウォールやIPS、アンチウイルス、各種ゲートウェイなど、シグネチャ ベースのセキュリティ対策を容易にすり抜けてしまいます。FireEye®脅威対策プラットフォーム™は、攻撃ライフサイクル全体で、モバイル、Web、 電子メール、ファイル・システムといった主要な攻撃経路にわたり、シグネチャを利用しないリアルタイムでダイナミックな脅威防御策を組織へ提供します。 FireEyeプラットフォームの核となる仮想実行エンジンは、Dynamic Threat Intelligenceによって補完されており、サイバー攻撃をリアルタイムに検出・防御することができます。FireEyeのソリューションは、世界 40か国以上の1,900を超える組織に導入されており、Fortune 500企業の130社以上で利用されています。

FireEyeウェブサイト: http://www.fireeye.co.jp
FireEyeプラットフォームについて: http://www.fireeye.com/jp/ja/products-and-solutions/

報道機関からのお問い合わせ先
ファイア・アイ広報事務局 (ホフマン ジャパン内) 
担当: 青木/田中
TEL: 03-5159-5750 FAX: 03-5159-2166
Mail: [email protected]

お客さまからのお問い合わせ先
ファイア・アイ株式会社
担当: 武堂
TEL: 03- 4577-4432 FAX: 03-4577-4410
Mail: [email protected]