ファイア・アイ、エンドポイント・ソリューションに。 エクスプロイト防御機能とアンチウイルス機能の搭載を発表

「Exploit Guard」の強化、Macサポート、アンチウイルス機能の統合など、2017年には、 無料でアップグレード可能な包括的エンドポイント・セキュリティを展開

インテリジェンス主導型のセキュリティ企業、ファイア・アイ(FireEye、本社:米国カリフォルニア州ミルピタス、日本法人:東京都千代田区、代表:ワイス・イッサ)は本日、同社のエンドポイント・セキュリティ・ソリューション「FireEye® Endpoint Security」の機能強化を発表しました。これらの機能強化は他社の従来型・次世代型のエンドポイント・ソリューションでは見逃してしまう脅威に対して圧倒的な保護を実現するものです。今回リリースされた「Endpoint Security」には、「Exploit Guard」の行動分析機能を活用する形で、Microsoft Windowsに対する脅威を迅速に検知・対応する防御機能が追加されます。また、Mac OSのエンドポイントもサポートされます。新機能は、本日より全世界の顧客に提供されます。

このエクスプロイト防御機能は、2017年にFireEye Endpoint Securityの顧客企業を対象に予定されている大規模な無料アップグレード・キャンペーンの第一弾として、包括的なEndpoint Protection Platform(EPP)を提供します。2017年に予定されているその他の強化機能としては、業界をリードするアンチウイルス(AV)機能による既知マルウェアからの保護、仮想アプライアンスまたはクラウドでの提供、行動分析機能と機械学習機能の拡張による未知のマルウェアやエクスプロイトからの保護、Linuxサーバーのサポートが含まれています。

FireEye Endpoint Securityは従来型・次世代型のエンドポイント・ソリューションとは異なり、高精度のアラート、FireEye iSIGHT®インテリジェンスによるコンテキスト情報、数十万件ものエンドポイントに対応可能なフォレンジック機能と調査機能により、エンドポイントの保護・対応を高速化・シンプル化できるよう開発されています。防御機能、検知機能、対応機能を単一のエージェントにシームレスに統合することで、顧客企業の導入作業を大幅に簡素化し、エンドポイントへのパフォーマンスへの影響を抑えることも可能です。

ファイア・アイのCEOであるケビン・マンディア(Kevin Mandia)は、次のように述べています。「これまで当社とお客様にとって、エンドポイントには常に、最も信頼できる情報の元になっています。当社は世界最大規模のセキュリティ侵害のインシデント対応において、10年以上の実績を誇っています。他社の製品では対応不可能な分野でも、インテリジェンスを体系化することで、シンプル化と高速化を強みとした、包括的なエンドポイント・ソリューションを実現できます。Endpoint Securityのお客様を対象とした2017年に予定している機能拡張は、『FireEye Helix™』プラットフォームの中核的な要素であり、当社のビジネスにとってきわめて大きな重要な意味を持っています」

ファイア・アイのCTOであるグレイディ・サマーズ(Grady Summers)は、次のように述べています。「ファイア・アイは現在、お客様のエンドポイント上で実行される多数のエージェントを削減する包括的なソリューションの開発に取り組んでいます。これにより、信頼性とパフォーマンスが高まると同時に、お客様は脅威に対してより簡単・迅速な対応が可能になります。Endpoint Securityはすでに、Endpoint Detection Response(EDR)分野をリードする実績あるソリューションですが、アンチウイルス機能とExploit Guardの防御機能を拡張することで、エンドポイント・ソリューションにおける当社のポジションはよりいっそう盤石なものとなります。最も重要な点として、最近のShamoon 2.0攻撃のように、当社は脅威インテリジェンスを収集し、新たな保護対策や機能にいち早く取り入れることができ、他社製品が見逃す脅威に対しても、検知・防御・対応可能な唯一のEndpoint Protection Platformをお届けできます」

高精度の検知による防御機能
Endpoint Securityには、ファイア・アイのNetwork Securityで定評ある、インテリジェンス主導型の検知機能と防御機能が搭載されており、エンドポイントのエクスプロイト防御機能に活用されています。このアプローチは、ファイア・アイの業界をリードするEDR機能を補完し、顧客企業におけるインシデント・レスポンスの迅速化を実現します。Exploit Guardの新たな防御機能の土台となる行動分析エンジンの検証では、2014年、2015年、2016年に公的に報告された、これまで未知のエクスプロイトについて、シグネチャやインジケーターなしに100%検知・ブロックできることが明らかとなっています。

FireEye Endpoint Securityは、従来型・次世代型のエンドポイント・セキュリティ製品では見逃してしまう脅威からエンドポイントを防御します。さらに、エンドポイント・アクティビティのきめ細かな可視化により、セキュリティ・チームはあらゆるインシデントの詳細情報を把握でき、インテリジェンス主導型のエンドポイント対応をリアルタイムで実行することができます。

強力なアンチウイルス機能
既知・未知の脅威からの包括的でシンプルなエンドポイント・ソリューションを顧客に提供し、追加コストなしにセキュリティ・オペレーションをより簡素化するため、ファイア・アイでは、業界をリードするアンチウイルス・ソリューションとOEM関係を構築しています。多くの従来型・次世代型のアンチウイルス・ソリューションとは異なり、顧客は今後、Mandiant®インシデント・レスポンスチームが自らのツールとして開発した高度な検知・対応機能と、FireEye iSIGHTインテリジェンスによる、脅威のコンテキスト情報をエンドポイントの保護に活用できるようになります。このコンテキスト情報は、脅威のトリアージ(対応の優先順位の判断)に役立つもので、セキュリティ・チームは、より事前対応型の作業に時間を割くことが可能です。

アンチウイルス機能の統合は、2017年第1四半期中を予定しており、その他の検知・防御機能の導入についても、2017年上半期中に段階的に行われます。

今回ご紹介した、FireEye Endpoint Securityへの新規アップデートについての詳細は、当社のYouTube動画またはファイア・アイのブログをご覧ください。

 

FireEye ® (ファイア・アイ)について
FireEyeはインテリジェンス主導型のセキュリティ企業です。顧客企業は、FireEyeの革新的セキュリティ技術、国家レベルの脅威インテリジェンス、世界的に著名なMandiant®コンサルティングの知見が統合された単一プラットフォームを、自社のセキュリティ対策の一部としてシームレスに組み込むことができます。このアプローチにより、FireEyeは準備、防御、インシデントレスポンスといった、組織がサイバー攻撃対策をするうえでの課題となっていた複雑性や負担を解消します。FireEyeは「Forbes Global 2000」企業の4割以上を含む、世界67か国以上の5,600を超える組織で利用されています。

FireEyeウェブサイト: https://www.fireeye.jp/ 

                          

【報道関係の方からのお問い合せ先】
ファイア・アイ広報事務局
(ホフマンジャパン株式会社内)
担当: 小倉 / 上田 / 田中
Tel: 03-5159-5750
Email: FireEye_PR@hoffman.com