非シグネチャベース技術で企業を守るFireEyeが日本市場参入 - (page 2)

吉澤亨史

2011-05-27 18:30

――最近ではクラウドを活用したレピュテーションを搭載する製品も多いですが、差別化ポイントは何でしょう?

 ユーザーの実環境で検知された脅威の情報をクラウドに集約していくレピュテーションは、数多く発生している攻撃には非常に有効です。しかし、特定の1社を狙うような標的型攻撃には役に立ちません。FireEyeの製品は、それを検知できるということが大きな差別化ポイントになると思います。

――VXEですが、サーバOSやAndroidなどのモバイルOSも動作できますか?

 FireEyeは、基本的にクライアントPCにフォーカスしています。特にウイルスに乗っ取られたときの危険度が高い管理者のPCの保護を重視しているため、サーバOSには対応していません。ただし、企業などの内部から外部へ向かうコールバックなどの通信をチェックできるため、不正な通信は検知できます。つまり、サーバの感染を検出することも可能です。サーバ以外の対応OSは、Androidを含めて今後対応を拡大していく予定です。

大企業を対象に機密情報を保護

――FireEyeの製品は、従来の対策製品と置き換えるという位置付けですか?

 いいえ。FireEyeの製品は現状の対策を否定する製品ではありません。次世代ファイアウォールやIPS、ウイルス対策、SWGといった対策は正しい選択であると考えています。そこにFireEyeの製品を追加することで、脅威の検知を万全にすることができます。

 PCAP(パケットスニファのためのAPI)形式の簡易パケットキャプチャが取れることも特徴のひとつです。PCAPではマルウェアの実態を取得できるので、その情報をセキュリティベンダーに送ればシグネチャを作ってもらうこともできるのです。攻撃関連においては、既存のウイルス検知ソリューションよりもFireEye製品の方が攻撃をより多く検知するケースもあります。

 他の機器との連携が可能な点もFireEye製品の特徴です。たとえば、Blue Coatのウェブプロキシ製品が挙げられます。FireEye製品で検知した情報をBlue Coat製品に送り、ブラックリストに加えていくことで、より簡単にセキュリティレベルを向上できます。また、Juniperのセキュリティソリューションと連携して情報保護やセキュリティ管理を行うことも可能です。

――実際の導入方法を教えてください。また、対象企業規模や業種はありますか?

 FireEye製品はアプライアンスで、ファイアウォールにインラインで導入する方法と、スイッチのミラーポートに接続する方法の2種類があります。最短20分で導入でき、管理や運用の手間が少ないことも特徴です。特にBlue Coat製品との連携では、FireEye製品の設定をいじる必要はまったくないのです。

 対象企業規模は大規模企業を想定しています。たとえば、毎日約1000件のアラートが上がってくるような企業です。誤検知も多いアラートのひとつひとつを解析することは現実的に不可能ですが、FireEye製品なら問題のある通信のみをピックアップして、どこが問題なのか、その問題によってファイルやレジストリ、メモリなどのどこに変更を加えたかまで解析できます。IPアドレス情報もわかるので、アクセスブロックやIPの停止依頼などにも活用でき、管理者の手間を大幅に低減することができます。

 顧客には政府関連や研究所、銀行、電気、エネルギー、サービスプロバイダーなどやその下請け企業が多く、重要な情報を持っている業種といえます。

――今後の展開について教えてください

 日本でも米国と同様に、APT攻撃によって企業がセキュリティを破られ、情報漏えいを引き起こされているという状況にあります。日本は戦略的にも重要な国であり、重点的に活動していきたいと考えています。これは韓国についても同様です。アジア地域の他の国については、現在評価しているところです。製品については、今夏にはIPv6をサポートするほか、年内にもいろいろな製品を発売していく計画です。

 日本法人も何らかのタイミングで設立したいとは考えています。しかし、株式会社の形を取るかどうかはわかりません。今はまず、パートナーを増やしていくことが第一であると考えています。

Keep up with ZDNet Japan
ZDNet JapanはFacebookページTwitterRSSNewsletter(メールマガジン)でも情報を配信しています。現在閲覧中の記事は、画面下部の「Meebo Bar」を通じてソーシャルメディアで共有できます。東日本大震災の情報は、特設サイト「ZDNet Japan after 3.11」にまとめています。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]