ファイア・アイ、FireEye Eメール・セキュリティ新機能を発表 最新の脅威検知機能と検知回避対策機能を拡張

〜CEO詐欺などの新たな脅威への対策や、AIベースの脅威検出機能、各種検知回避対策機能を強化~

インテリジェンス主導型のセキュリティ企業、ファイア・アイ(FireEye、本社:米国カリフォルニア州ミルピタス、日本法人:東京都千代田区、代表:西村隆行)は本日、著しく変化する脅威トレンドに対応するため、「FireEye –Eメール・セキュリティ Serverエディションの機能強化を発表しました。

FireEye Eメール・セキュリティ担当バイスプレジデントであるケン・バグナル(Ken Bagnall)は、次のように述べています。「ファイア・アイは、最先端の脅威グループを追跡し続けています。既存の検知技術をすり抜ける新たな検出回避技術が登場するなか、我々は、社内のインシデント・レスポンス専門チームと協力し、攻撃や検出回避に対する新たな技術の開発に取り組んでいます。Eメール・セキュリティ・ソリューションの場合、「良いセキュリティ」と「より良いセキュリティ」の差は、更新のスピードと柔軟性によって決定すると言えるでしょう。」

CEO詐欺対策機能を追加

マルウェアレス攻撃に対する懸念は、ますます広がりを見せています。事実、役員のなりすましによるビジネスEメール詐欺(BEC)攻撃は、近年増加傾向にあります。役員を装うことでメールの開封率が高まることを攻撃者は周知しているため、こうした攻撃は増加の一途をたどっています。

バグナルは、さらに次のように述べています。「CEO詐欺対策機能は、クラウド・ベースのEメール・セキュリティ・ソリューションでは一般的ですが、オンプレミス・ベースの対策ではそうではありません。お客様からは、従来型のセキュリティ・サービスをすり抜けるなりすましメールの報告が増えており、こうした声への対応として今回、FireEye Eメール・セキュリティ Serverエディションに、CEO詐欺対策機能を追加ました。今回のアップデートは、他社のセキュリティ・ソリューションでは見つけ出せない脅威を検知することを目的としています。」

社員にメールを開封させるための手段として、攻撃者が経営者や組織の代表者になりすましたメールを送りつけることは、広く知られています。今回の拡張で、表示される送信者名とヘッダーのなりすましを検知することができるようになりました。受信したEメールは、Riskware と呼ばれる管理者によって設定可能なポリシーに照らし合わされ、合致しない場合にはなりすましの疑いがあるとしてフラグ立てされます。

CEO詐欺対策機能以外にも、FireEye Eメール・セキュリティ Serverエディションには、新しい攻撃手法に対抗しつつ、パフォーマンスを強化するためのさまざまな新機能が導入されています。

  • 最新の機械学習エンジン “MalwareGuard” :FireEye エンドポイント・セキュリティに続き、FireEye Eメール・セキュリティ – Server エディションにも、機械学習による未知脅威検出技術、MalwareGuard が搭載されました。本機能により、シグネチャを用いた旧来型対策では検知できない未知脅威の検出が可能になります。MalwareGuardはセキュリティ侵害対応の最前線で培われた脅威インテリジェンスと、技術及び経験から形成されています。FireEye のデータ・サイエンティストと実際のインシデント・レスポンス現場におけるテストにより、機械学習はその精度を上げ、人の手を介さずともマルウェアの検出が可能になりました。
  • URL書き換え: Eメールに含まれるすべてのURLを書き換えることで、悪意あるリンクからより効果的な保護が可能になります。
  • 画像パスワード対策:多くのサンドボックスは1つのファイルしか解析しないため、パスワード保護されている場合に問題が生じます。パスワードを画像化してEメールに添付する、新たな手段が登場しています。今回の機能拡張では、パスワードがPNGなどのファイルとして添付されてきた場合にも、解析できるようになりました。画像認識技術を用いてパスワード文字列を画像から抽出し、MVX(MultiVector Virtual Execution) エンジンにて解析をいます。
  • Guest Image のカスタマイズによる検知回避対策:多くの検知回避技術は、サンドボックス上にエンドポイント・ドメインやドメインユーザ、Outlook データやブラウザイメージを再現する “Guest Image” を用いることで阻止できます。今回のリリースから Guest Image のカスタマイズが可能になり、実際に使われているエンドポイントを「偽装」することでマルウェアの検知回避対策がを実現しました。

販売開始予定

上記の新機能は現在、FireEye Eメール・セキュリティ Serverエディションの最新版(8.2)にてご利用いただけます。このほか、ファイア・アイの全世界の正規パートー向けに、無償のEメール脅威分析機能も提供中です。製品情報の詳細は、次のリンクをご参照ください。

FireEye Threat IntelligenceのサブスクリプションとFireEye Email Securityの組み合わせは、企業・組織が攻撃者の1歩先を行きために、必要な俊敏性を確立する最高の手段です。FireEye Threat Intelligenceについての詳細は、次のリンクをご参照ください。

 

FireEye ® (ファイア・アイ)について

FireEyeはインテリジェンス主導型のセキュリティ企業です。顧客企業は、FireEyeの革新的セキュリティ技術、国家レベルの脅威インテリジェンス、世界的に著名なMandiant®コンサルティングの知見が統合された単一プラットフォームを、自社のセキュリティ対策の一部としてシームレスに組み込むことができます。このアプローチにより、FireEyeは準備、防御、インシデントレスポンスといった、組織がサイバー攻撃対策をするうえでの課題となっていた複雑性や負担を解消します。FireEyeは「Forbes Global 2000」企業の5割以上を含む、世界67か国以上の7,300を超える組織で利用されています。

FireEyeウェブサイト

 

【報道関係の方からのお問い合せ先】

ファイア・アイ広報事務局(ホフマンジャパン株式会社内)

担当: 小倉 / 藤本 / 田中   Tel: 03-5159-5750    Email: FireEye_PR@hoffman.com

 

FireEyeはFireEye, Inc.の登録商標です。その他すべてのブランド、製品、またはサービスの名前は、それぞれ該当する所有者の商標またはサービスマークである可能性があります。