FireEye、ネットワークに対する脅威対策と即応性を強化し、 より大きな組織での脅威防御管理を可能とするOSの新バージョンを発表

FireEye OS 7.1:仮想マシンベースのセキュリティ・マネジメントを簡略化 仮想マシンによる分析をIPv6トラフィックにも拡張

高度なサイバー攻撃の対策製品で業界をリードするファイア・アイ(FireEye、本社:米国カリフォルニア州ミルピタス、日本法人:東京都千代田区、代表:茂木正之)は、本日、FireEye OSのメジャーアップデートとなる「FireEye OS 7.1」を発表しました。FireEye OS 7.1を用いることによって、CMシリーズはよりスケーラブルな管理能力を、NXシリーズはIPv6ネットワーク環境におけるセキュリティ・サポートを、そしてEXシリーズは電子メール経由の脅威分析能力の拡張を実現しました。FireEye OS 7.1は2014年2月中に提供開始する予定です。

FireEye OS 7.1を用いることによって、企業や組織は導入した何百台ものFireEyeアプライアンスを集約して管理することができるようになり、新たな機能であるWebサービスAPIを使って、企業全体に向けたアラート通知の発行やレスポンスの自動化を行うことができます。また、NXシリーズでのIPv6ネットワーク環境におけるトラフィックのセキュリティ分析を含む包括的なセキュリティ拡張を施したほか、EXシリーズではHTTPを介して侵入する悪意あるファイルへの電子メール分析機能を拡張しました。この広範なアップデートは、FireEyeの包括的なソリューションをさらに拡張し、企業の最もクリティカルな資産を最新のマルウェアや標的型攻撃から保護します。

従来のアンチ・ウイルス・ソリューションの弱点を利用する電子メール・ベースの攻撃は増加する一方ですが、これと戦うために、FireEye OS 7.1は電子メールで送りつけられた悪意あるファイルにリンクする可能性のあるURLをダイナミックに分析します。FireEye EXシリーズは、悪意ある添付ファイルを分析するだけではなく、電子メールヘッダーと悪意あるファイルにリンクするURLも分析します。電子メールヘッダー分析によって、FireEyeは電子メールに特化した脅威に関する知見を、APTの検知能力と特定能力の拡大に活用できるようになりました。

Ellucian 社の主任セキュリティ・エンジニアである Dimitri Limanovski 氏は、以下のように述べています。

「私たちはベータテストを行った結果、今までのものとは異なるセキュリティ・レイヤに入り込んだ攻撃を特定しました。これは何度も攻撃があったということではなく、私たちのネットワークに対する攻撃の性質から判明しました。私たちは、最も強力なゼロデイ攻撃を食い止めねばならず、FireEyeが新たに提供するダイナミックなURLの分析が、このような脅威がネットワークを攻撃することを阻止してくれていたのです。」

ガートナーによると、標的型攻撃は従来のセキュリティ・ソリューションに依存している企業にとって重大な弱点であり続けています。

「標的型攻撃の登場は、リアクティブな防御技術に盤石の信頼を置いてきたアンチ・マルウェア市場にとって衝撃的なできごとでした。マルウェア・シグネチャの配布システムを改善しても、最新の攻撃スタイルに対応した行動検知を導入しても、標的型攻撃に対する防御率の根本的な改善にはつながりません。エンドポイント・プロテクション・プラットフォーム顧客の35%がハッキングを受けたということは、この業界が最重要ゴールである、悪意あるコードをPCから隔離させるということに明らかに失敗していることを示しています。」(出典:2014年1月8日 ガートナー、「Magic Quadrant for Endpoint Protection Platforms」, P.ファーストブルック、J.ジラード、N.マクドナルド)

FireEye の製品担当上級バイス・プレジデントのマニッシュ・グプタは次のように述べています。

「サイバー犯罪者は、従来の電子メールセキュリティ・ソリューションの弱点を突いて、広大なインターネット空間を悪用して攻撃をしかけてきますので、規模の大小を問わず、あらゆる企業と組織が、より洗練された攻撃を受けており、その頻度もこれまで以上に頻繁になっています。FireEye OSの最新版は、私たちの脅威対策プラットフォームに多くの機能を追加し、電子メールセキュリティの強化と、簡略化された仮想マシン脅威対策の管理を実現するため、FireEyeアプライアンスの追加導入が容易になると同時に、サイバー犯罪者の技術的、規模的な優位性を打ち消します。」

FireEye OS 7.1 の新機能

包括的な管理機能

FireEye OS 7.1によって、CM(中央管理)プラットフォームは数百台レベルのFireEyeアプライアンスを集中管理することに対応可能となりました。また、企業や組織がNX、EX、FX、AXプラットフォームで構成される完全なFireEyeプロテクション・アーキテクチャを導入した際の、集中管理システムのコアとなります。FireEyeのCMプラットフォームは、個々のアプライアンスからリアルタイムに送られる先進的な攻撃に関するさまざまな情報を体系化し、互いに関連付けます。加えてCMシリーズでは、FireEye OS 7.1が提供する新しいWebサービスAPIによって、フォレンジック解析やIRワークフローを自動化するためにクエリーやデータ送信をプログラムすることができます。CMシリーズは、導入されたすべてのFireEyeアプライアンスが先進的な標的型攻撃に対して同じダイナミックな防御を持つよう分配するためのハブとして機能します。

さらに、FireEye OS 7.1によって、NX、EX、CMシリーズの機器内のローカル管理が刷新され、新しいロール・ベースのアクセス制御、監査ログの記録、複雑なパスワードの生成、アプライアンス状態のモニタリング(SNMP)が可能になりました。

Web ベースの先進的な攻撃を防ぐ、安全な IPv6 対応ネットワーク

FireEye OS 7.1は、安全なIPv6トラフィックを実現しました。FireEye NXシリーズは10 Mbpsから4 Gbpsまでのネットワークを保護します。世界中のネットワークでIPv6導入が進む中、そのサイズに合わせて拡張可能なソリューションを選択すれば、すべての規模の企業はIT資源を統合でき、脅威対策にかかる総コストを低減できることになります。また、FireEye OS 7.1では、新開発の企業向けダッシュボード機能を提供し、FireEye NXプラットフォームを強化します。

電子メールセキュリティの強化

FireEye OS 7.1によって、EXプラットフォームには電子メールに記述された悪意あるファイルにリンクされているURLのダイナミック分析、電子メールヘッダーの分析、および輻輳管理の機能が追加されました。FireEye EXシリーズは悪意ある添付ファイルだけでなく、電子メールヘッダーや、怪しいところにリンクしたURLを、FireEye® Multi-Vector Virtual Execution™(MVX)エンジン内で分析します。最新版では、“バイパスコントロール”輻輳管理の拡張が施され、サイズに関係なくすべての電子メールを分析できるようなりました。インバウンドのトラフィックのフローをコントロールするメカニズムによって、MVXがすべての電子メールに含まれるすべての添付ファイルを分析する確実な方法を提供します。これによって単一のアプライアンスで全体的な電子メールセキュリティを向上させ、先進的なWeb攻撃の分析と相互の関連付けのためにFireEye NXシリーズと統合されます。これによって企業は、今日の動きの速い、常に変化する脅威に対する効果のないシグネチャやレピュテーション・ベースの防御方法のはるか先に進むことができます。

FireEye について

FireEye®は、次世代のサイバー攻撃から、世界中の民間企業や官公庁をリアルタイムで防御するために専用設計された、仮想マシンベースのセキュリティ・プラットフォームを発明した企業です。高度なサイバー攻撃は、次世代ファイアウォールやIPS、アンチウイルス、各種ゲートウェイなど、シグネチャベースのセキュリティ対策を容易にすり抜けてしまいます。FireEye®脅威対策プラットフォーム™は、攻撃ライフサイクル全体で、モバイル、Web、電子メール、ファイル・システムといった主要な攻撃経路にわたり、シグネチャを利用しないリアルタイムでダイナミックな脅威防御策を組織へ提供します。FireEyeプラットフォームの核となる仮想実行エンジンは、Dynamic Threat Intelligenceによって補完されており、サイバー攻撃をリアルタイムに検出・防御することができます。FireEyeのソリューションは、世界40か国以上の1,500を超える組織に導入されており、Fortune 500企業の100社以上で利用されています。

FireEyeウェブサイト: http://www.fireeye.com/jp/ja/

FireEyeプラットフォームについて: http://www.fireeye.com/jp/ja/products-and-solutions/

 

 

【報道関係の方からのお問い合せ先】

FireEye広報事務局

(株式会社トークス内)

担当: 松本

TEL: 03-3556-1225

Email: [email protected]

 

# # #

FireEyeはFireEye, Inc.の登録商標です。その他すべてのブランド、製品、またはサービスの名前は、それぞれ該当する所有者の商標またはサービスマークである可能性があります。