ファイア・アイ、セキュア Eメール・ゲートウェイ(SEG)を発表、脅威の検知漏れから組織を保護

進化する脅威から組織を保護する堅牢な送受信メールスキャン機能を提供

2019年4月10日 – インテリジェンス主導型のセキュリティ企業、ファイア・アイ株式会社(FireEye、本社:米国カリフォルニア州ミルピタス、日本法人:東京都千代田区、代表:西村隆行)は本日、「FireEye®Eメール・セキュリティ」向けに、インバウンドおよびアウトバウンドEメールに含まれるマルウェアやフィッシングURL、なりすまし、スパムなどをブロックする、セキュアEメール・ゲートウェイ(SEG)のフル機能を追加したことを発表しました。

email-threat-prevention-cloud-2018

図:FireEye Eメール・セキュリティは、従来のセキュアEメール・ゲートウェイの域を越え、組織のネットワークが受信中おび送信途中のEメールにおいても、他社では見逃してしまう脅威をブロックします

ファイア・アイの最新のEメール脅威レポートによると、Eメール攻撃の90%はマルウェアを用いない攻撃です。このうちフィッシング攻撃が81%を占めており、最大の脅威であることが判明しています。FireEye Eメール・セキュリティは、他社のソリューションが検知できなかった不正な添付ファイルやURLが含まれたEメールを、一社につき月平均14,000件以上検出しています。通常攻撃および標的型攻撃の両方で最も使用される攻撃経路であるEメールの脆弱さを、組織は軽視できなくなってきています。

最初に検知、ブロック、そして適応

FireEye Eメール・セキュリティは、単体で、Eメールベースの脅威を検出し、保護する最先端の機能を提供します。Eメール・セキュリティ対策を他のファイア・アイ製品に統合することによって、コスト削減のメリットを享受しながら、Eメール経由の脅威がネットワークおよび従業員に及ぼす影響を最小限に抑えることができます。

ファイア・アイのEメール セキュリティ担当副社長であるKen Bagnallは次のように述べています。「組織はブロックベースの保護に依存しがちですが、検知漏れの事実を知れば安心していられなくなります。他のセキュリティ・ソリューションがEメール攻撃を阻止できない状況を、我々のインシデント・レスポンスは幾度も確認しています。当社のEメール・ゲートウェイは、受信Eメール経由の侵入や外部への送信Eメールによる他社等への被害蔓延から組織を保護します。スピア・フィッシング、ランサムウェア、なりすまし攻撃が増加し続ける昨今、この高度な保護は、進化する脅威に対抗するうえで極めて重要です。」

米プロクター・アンド・ギャンブル(P&G)の最高情報セキュリティ責任者(CISO)であるKostas Georgakopoulos氏は次のように述べています。「我々はEメール・セキュリティをより効率的かつ効果的なベンダーに統合したいと考えていました。ファイア・アイは、疑わしいEメールトラフィックをブロックするツールを一緒に検証してくれました。検証中にFireEye Eメール・セキュリティ– Cloud エディションは、既存のシステムが検知できなかった不正Eメールを検出したのです。ファイア・アイが提供する価値を理解した私たちは、Eメール保護ソリューションを、ファイア・アイに切り替えることを決意しました。」

従来のセキュアEメール・ゲートウェイを越えた保護機能

FireEye Eメール・セキュリティは、ウイルス対策、スパム対策、シグネチャベースのアンチマルウェア機能など、標準的なセキュアEメール・ゲートウェイ機能(SEG)に加え、次の機能で、ユーザーをより効果的に保護するように設計されています。

  • 攻撃の最前線から集められた脅威インテリジェンス:ファイア・アイ独自の攻撃情報と、インシデント・レスポンスサービスやセキュリティ研究者のネットワークから得た情報を活用することで、検出・分析エンジンを新しい攻撃手法に適応させ、新たな機能を開発するなど、FireEye Eメール・セキュリティを断続的に改善しています。この点において、攻撃者が実際に使用する検知回避技術やツールを把握できていない競合他社に比べ、ファイア・アイは群を抜いています。
  • なりすましからの保護:Eメールの表示名に役員の名前を不正に使用して従業員をだます、なりすましメールが増加しています。FireEye Eメール・セキュリティは、複数の実用的なツールにより、表示名とヘッダーのなりすましを検知します。具体的には、異常なEメールトラフィックを識別するDeep Relationship Analysisや、Eメールに特化した脅威インテリジェンス、Smart DNSなどを用いて、迅速な検出を可能にするさまざまなツールのベースとしています。
  • 高度な脅威からの保護:FireEye Eメール・セキュリティは、他のソリューションが見逃したインバウンドとアウトバウンドの高度な脅威を検出してブロックし、ブランド保護を支援することで、組織は重要なアラート対応にリソースを集中させることができます。
  • カスタムYARAルール:組織は独自のルールを導入し、検出の管理と強化を行い、最新の脅威を抑制し、進行中のキャンペーンを特定することが可能です。

日本国内データセンターでの運用

EUのGDPRと同様に、データ主権に関する規制では、企業・組織が自国内にデータを保持することが求められる場合があります。 そのため、特に公的機関や金融機関では、データを国内で保管するという傾向が顕著です。ファイア・アイは、こうしたニーズに応えるため、2019年第二四半期となる4月より、日本国内の二つのデータセンターでFireEye Eメール・セキュリティ– Cloud エディションの提供を開始しました。

FireEye Eメール・セキュリティに関する詳しい情報は、以下URLから確認できます。

関連情報:SC Award 2019 「Best Email Security Solution」を 受賞

FireEye Eメール・セキュリティは、米国 SC Media が毎年行う SC Award において、2019年の「Best Email Security Solution」 に選出されました

FireEye ® (ファイア・アイ)について

FireEyeはインテリジェンス主導型のセキュリティ企業です。顧客企業は、FireEyeの革新的セキュリティ技術、国家レベルの脅威インテリジェンス、世界的に著名なMandiant®コンサルティングの知見が統合された単一プラットフォームを、自社のセキュリティ対策の一部としてシームレスに組み込むことができます。このアプローチにより、FireEyeは準備、防御、インシデント・レスポンスといった、組織がサイバー攻撃対策をするうえでの課題となっていた複雑性や負担を解消します。FireEyeは「Forbes Global 2000」企業の5割以上を含む、世界103か国以上の7,700を超える組織で利用されています。

FireEyeウェブサイト

【報道関係の方からのお問い合せ先】
ファイア・アイ広報事務局
(ホフマンジャパン株式会社内)
担当: 小倉 / 我喜屋 / 藤本 / 小嶋
Email: FireEye_PR@hoffman.com

FireEyeはFireEye, Inc.の登録商標です。その他すべてのブランド、製品、またはサービスの名前は、それぞれ該当する所有者の商標またはサービスマークである可能性があります。