――最近ではクラウドを活用したレピュテーションを搭載する製品も多いですが、差別化ポイントは何でしょう?
ユーザーの実環境で検知された脅威の情報をクラウドに集約していくレピュテーションは、数多く発生している攻撃には非常に有効です。しかし、特定の1社を狙うような標的型攻撃には役に立ちません。FireEyeの製品は、それを検知できるということが大きな差別化ポイントになると思います。
――VXEですが、サーバOSやAndroidなどのモバイルOSも動作できますか?
FireEyeは、基本的にクライアントPCにフォーカスしています。特にウイルスに乗っ取られたときの危険度が高い管理者のPCの保護を重視しているため、サーバOSには対応していません。ただし、企業などの内部から外部へ向かうコールバックなどの通信をチェックできるため、不正な通信は検知できます。つまり、サーバの感染を検出することも可能です。サーバ以外の対応OSは、Androidを含めて今後対応を拡大していく予定です。
大企業を対象に機密情報を保護
――FireEyeの製品は、従来の対策製品と置き換えるという位置付けですか?
いいえ。FireEyeの製品は現状の対策を否定する製品ではありません。次世代ファイアウォールやIPS、ウイルス対策、SWGといった対策は正しい選択であると考えています。そこにFireEyeの製品を追加することで、脅威の検知を万全にすることができます。
PCAP(パケットスニファのためのAPI)形式の簡易パケットキャプチャが取れることも特徴のひとつです。PCAPではマルウェアの実態を取得できるので、その情報をセキュリティベンダーに送ればシグネチャを作ってもらうこともできるのです。攻撃関連においては、既存のウイルス検知ソリューションよりもFireEye製品の方が攻撃をより多く検知するケースもあります。
他の機器との連携が可能な点もFireEye製品の特徴です。たとえば、Blue Coatのウェブプロキシ製品が挙げられます。FireEye製品で検知した情報をBlue Coat製品に送り、ブラックリストに加えていくことで、より簡単にセキュリティレベルを向上できます。また、Juniperのセキュリティソリューションと連携して情報保護やセキュリティ管理を行うことも可能です。
――実際の導入方法を教えてください。また、対象企業規模や業種はありますか?
FireEye製品はアプライアンスで、ファイアウォールにインラインで導入する方法と、スイッチのミラーポートに接続する方法の2種類があります。最短20分で導入でき、管理や運用の手間が少ないことも特徴です。特にBlue Coat製品との連携では、FireEye製品の設定をいじる必要はまったくないのです。
対象企業規模は大規模企業を想定しています。たとえば、毎日約1000件のアラートが上がってくるような企業です。誤検知も多いアラートのひとつひとつを解析することは現実的に不可能ですが、FireEye製品なら問題のある通信のみをピックアップして、どこが問題なのか、その問題によってファイルやレジストリ、メモリなどのどこに変更を加えたかまで解析できます。IPアドレス情報もわかるので、アクセスブロックやIPの停止依頼などにも活用でき、管理者の手間を大幅に低減することができます。
顧客には政府関連や研究所、銀行、電気、エネルギー、サービスプロバイダーなどやその下請け企業が多く、重要な情報を持っている業種といえます。
――今後の展開について教えてください
日本でも米国と同様に、APT攻撃によって企業がセキュリティを破られ、情報漏えいを引き起こされているという状況にあります。日本は戦略的にも重要な国であり、重点的に活動していきたいと考えています。これは韓国についても同様です。アジア地域の他の国については、現在評価しているところです。製品については、今夏にはIPv6をサポートするほか、年内にもいろいろな製品を発売していく計画です。
日本法人も何らかのタイミングで設立したいとは考えています。しかし、株式会社の形を取るかどうかはわかりません。今はまず、パートナーを増やしていくことが第一であると考えています。
Keep up with ZDNet Japan
ZDNet JapanはFacebookページ、Twitter、RSS、Newsletter(メールマガジン)でも情報を配信しています。現在閲覧中の記事は、画面下部の「Meebo Bar」を通じてソーシャルメディアで共有できます。東日本大震災の情報は、特設サイト「ZDNet Japan after 3.11」にまとめています。
