FireEye、nPulse Technologiesを買収へ

~エンドポイントからネットワークまでをカバーする、業界初のエンタープライズ・フォレンジック・ソリューションが実現。攻撃における全サイクルを可視化し、迅速なインシデント対応と復旧を可能に~

高度なサイバー攻撃の対策製品で業界をリードするファイア・アイ(FireEye, Inc.、本社:米国カリフォルニア州ミルピタス、日本法人:東京都千代田区、代表:茂木 正之)は本日、ネットワーク・フォレンジックをリードする非公開企業nPulse Technologiesの買収について最終合意に達したと発表しました。

本買収により、ファイア・アイのセキュリティプラットフォームはnPulseのネットワーク・フォレンジック・ソリューションと統合し、ネットワークへの侵入からエンドポイントの感染、ネットワーク内での拡散までの攻撃サイクル全体を可視化する、業界唯一のエンタープライズ・フォレンジック・ソリューションが実現します。買収は適用される規制許可を含む一般的な条件の適用を受け、2014年の第2四半期に完了する予定です。

本買収によって、ファイア・アイのセキュリティプラットフォームは以下のように拡張されます。

l  ファイア・アイは業界初となる、ネットワークからエンドポイントを同一のビューで監視できるエンタープライズ・フォレンジック・ソリューションを提供します。お客様は情報セキュリティにおけるリスクを最小化し、解決までの時間を短縮できます。

l  nPulseのエンタープライズ・フォレンジック・ソリューションをファイア・アイの脅威解析ソリューションと組み合わせることによって、包括的なインテリジェンス・プラットフォームをもたらします。

l  ファイア・アイのネットワーク脅威対策プラットフォームと、新しく提供されるIPS機能、およびnPulseのフォレンジックを組み合わせ、包括的な脅威マネジメント・プラットフォームを提供します。

l  ファイア・アイのManaged Defense™とエンタープライズ・フォレンジック・ソリューションを統合し、エンタープライズ・フォレンジックがもたらす強力な可視性と豊富なコンテクストがManaged Defenseポートフォリオの能動的な防御機能とひとつになって、業界で最も高度なマネージドサービス機能を提供します。

FireEye取締役会長 兼 CEOのデビッド・デウォルトは、次のように述べています。「セキュリティにおける新たな現実として、どの企業・組織のネットワーク内にも悪意のあるコードが少なからず存在します。そして、より重要なのはそのコードが企業・組織を脅かすような悪意のある行為を実行できたのか、もしそうであればネットワークからどのデータが流出したのかを問うことです。nPulseソリューションを追加することで、ファイア・アイのプラットフォームはセキュリティ解析に必要なすべてのデータを記録できる“フライトレコーダー”が装備されることになります。ネットワークからエンドポイントまでの侵入情報をリアルタイムに統合することで、私たちはマルウェア感染が大きな被害をもたらす前に、深く解析した攻撃情報と、防御・復旧に必要なデータを提供する統一されたプラットフォームを構築します」

nPulseは、ネットワーク通信を高速に検索・解析するためにすべてのパケットを記録し、保存する製品ポートフォリオを持っています。Mandiantの買収によって組み込まれたエンドポイント製品と組み合わせ、ファイア・アイはゲートウェイとエンドポイントの両方を網羅するエンタープライズ・フォレンジックを提供できることになります。深い解析能力を追加することによって、ファイア・アイはセキュリティ構築を再定義し続け、攻撃の全貌について精密なアラートと詳細なフォレンジック・データをもたらす単一のセキュリティ・プラットフォームをお客様に提供します。

お客様は高品質のフォレンジックと有効なアラートを用いることによって、データ損失を検知・防止できるようになります。侵入が起こった場合、その全貌を追跡できる攻撃の詳細な情報が記録され、セキュリティ・チームは迅速なインシデント・レスポンスと復旧を実施し、調査時間や操作コストを大幅に削減できます。企業や組織は侵入調査の後、侵入行為の詳細なレポートを入手し、必要に応じて正確な調査結果を開示できるようになります。

ESGのシニア・プリンシパル・アナリストのJon Oltsikは、次のように述べています。「この買収は、ファイア・アイがエンドポイント・セキュリティへの新たな要件に継続的に対応していることを示しています。昨今では企業は侵入を詳細に理解するためにできるだけ多くの洞察を必要としています。エンドポイントとネットワークの可視性を組み合わせることによって、ファイア・アイは企業のセキュリティ・チームが攻撃に迅速に対応し、高度な攻撃による脅威から復旧するうえで必要な正確な理解、分析、自動化を提供します」

nPulseのキーテクノロジーは高速かつリアルタイムにすべてのパケットを記録し、保存することであり、これによってL-7の可視性によって実現するビッグデータ解析と高速検索機能が可能になります。どんなセキュリティ戦略においても境界防御は不可欠ですが、攻撃がますます高度化する状況では、標的型攻撃を素早く分析し、高度なマルウェアの侵入に迅速に対応できることが必要です。nPulseはファイア・アイのMulti-vector Virtual Execution™ (MVX)のテクノロジーに強力な分析機能を追加するため、既存のウェブやメールの標的型攻撃防御製品が強化されます。マルウェアダウンロードやコールバックが検知されると、侵入のライフサイクルで見落とされたことがないか、感染したクライアントがどんなアクションを実施したかを解析することが重要になります。また、nPulseソリューションは全二重10 Gbpsのネットワーク上ですばやく攻撃プロセスを再構成できるため、数分で記録と調査を行い、脅威の兆候を明らかにします。またMandiantのサービスチームは、nPulseのネットワーク・フォレンジック・ソリューションによってより速く攻撃の対処が可能になりManaged Defenseサービスのより詳細なデータが入手できるようになります。

nPulse TechnologiesのCEO兼社長Tim Sullivanは、次のように述べています。「ファイア・アイとパートナーシップを通じ、当社のお客様は単一の集中ダッシュボード上に脅威に関する情報を一元的に入手できることの価値に気づいています。セキュリティ業界が進化する中で、お客様は脅威データと復旧手順を教えてくれる包括的なソリューションを求めています。私たちはファイア・アイのチームに入り、セキュリティ業界を変容させるお手伝いができることを楽しみにしています」

FireEye について

FireEye®は、次世代のサイバー攻撃から、世界中の民間企業や官公庁をリアルタイムで防御するために専用設計された、仮想マシンベースのセキュリティ・プラットフォームを発明した企業です。高度なサイバー攻撃は、次世代ファイアウォールやIPS、アンチウイルス、各種ゲートウェイなど、シグネチャベースのセキュリティ対策を容易にすり抜けてしまいます。FireEye®脅威対策プラットフォーム™は、攻撃ライフサイクル全体で、モバイル、Web、電子メール、ファイル・システムといった主要な攻撃経路にわたり、シグネチャを利用しないリアルタイムでダイナミックな脅威防御策を組織へ提供します。FireEyeプラットフォームの核となる仮想実行エンジンは、Dynamic Threat Intelligenceによって補完されており、サイバー攻撃をリアルタイムに検出・防御することができます。FireEyeのソリューションは、世界40か国以上の1,900を超える組織に導入されており、Fortune 500企業の130社以上で利用されています。

FireEyeウェブサイト: http://www.fireeye.co.jp

FireEyeプラットフォームについて: http://www.fireeye.com/jp/ja/products-and-solutions/

 

【報道関係の方からのお問い合せ先】

FireEye広報事務局

(株式会社トークス内)

担当: 吉崎、新井原

TEL: 03-3556-1225

Email: [email protected]

 

# # #

 

FireEyeはFireEye, Inc.の登録商標です。その他すべてのブランド、製品、またはサービスの名前は、一般にそれぞれ該当する所有者の商標またはサービスマークです。