マルウェアかどうかを仮想環境で実際に動作させて判断する技術“サンドボックス”を基軸にするファイア・アイが日本市場での展開を本格化させている。
日本法人の最高技術責任者(CTO)として三輪信雄氏が9月10日付で就任。三輪氏は、1995年からセキュリティ事業に携わり、2003年にはラックの代表取締役社長に就任。日本政府のCIO補佐官の経験もある。
9月12日に開かれた記者会見でカントリーマネージャーである茂木正之氏は「ファイア・アイは2011年11月に4人で設立されたが、現在では34人となり、事務所もホテルの一室からビルのフロアへ移転した。これにより、日本に完全に根付いた会社となる準備がいよいよ整った」と抱負を語った。
ファイア・アイ カントリーマネージャー 茂木正之氏
米FireEye 製品担当シニアバイスプレジデント Manish Gupta氏
茂木氏は「ITとサイバーセキュリティで著名な三輪氏を迎えられたことを大変嬉しく思う」とし、「2020年の東京五輪が決まったことで、日本への攻撃が頻繁に起きる可能性がある。ファイア・アイは、日本という国と企業を守っていきたい」と意気込みを語った。
三輪氏は「日本は海外の製品をそのまま持ち込んでもフィットしない特殊な市場であるとし、日本にフィットする製品やサービスを提供していきたい」と方針を説明。「現在は未知のマルウェアや新しい脅威が次々に現れるのでシンプルなひとつの“箱”では守れない。そこへの対応はもちろん、日本独自のニーズに応えるためのプロフェッショナルサービスを早期に提供することや米国に理解してもらうための情報や要望を上げ、改善に取り組んでいく」(三輪氏)
米FireEyeの製品担当シニアバイスプレジデントであるManish Gupta氏は「FireEyeがITセキュリティにおける世界的なリーダーであり、1000件以上のお客様が利用している」と自社の立場を強調した。Gupta氏はまた、「8カ月で2300万のマルウェアイベントを顧客の現場で発見し、160の標的型攻撃を把握している。攻撃からブロックまでの時間は平均3分間である」など、FireEyeにまつわる数字を示した。Gupta氏によると、FireEyeが日本国内のアプライアンスで発見した標的型攻撃は68%と、世界平均の45%よりも多く、これは日本の高度な知的財産が狙われているためだという。
Gupta氏は「企業などがITセキュリティに年間100億ドルもの投資をしているが、脅威から守ることはできていない」と指摘した。これは「パターンマッチングやシグネチャベースといった古いテクノロジをベースとしている」ためであると語り、そこにFireEyeのチャンスがあるとした。こういった古いテクノロジをベースにしていては、たとえ多層防御でも脅威がクライアントPCまで届き感染してしまう。
FireEyeは、シグネチャを使わずにマルウェアかどうかを解析するエンジン「Multi-Vector Virtual Execution(MVX)」を開発した。ウェブ、メール、モバイル、ファイルの4つで怪しいファイルを仮想環境で実行し、危険なものをブロックできる。相関関係を分析することで、ひとつの企業への攻撃の詳細をすべてのFireEye機器で共有し、保護に活用できるという。「MVXは企業内のすべてのポイントに導入できる。4つに対応しているのはFireEyeだけ」(Gupta氏)
FireEyeの新しい製品としてGupta氏は「FireEye Oculus」と「FireEye NX10000」を紹介した。Oculusは、FireEye製品のユーザー企業に対するサービスのプラットフォームと説明した。
これには2014年初頭に提供予定のSaaS型脅威対策プラットフォーム「FireEye Mobile Threat Platform」、FireEyeが入手した脅威の分析情報などを提供するためのクラウド上のデータベース「Dynamic Threat Intelligence(DTI)」、24時間体制のサポートや最新の脅威の知見を提供する「Continuous Protection」サービスの3つのコンポーネントが含まれる。目的のサービスを選ぶことで、人材の少ない企業でもFireEyeを活用して脅威に対して容易に対策を講じられるという。
NX10000は、脅威対策の基盤となるアプライアンス。従来の半分のサイズになり、20%の消費電力低減を実現した。4Gbpsまたは40000ユーザーの処理が可能で、標的型攻撃も検知できるという。Gupta氏は「今後も日本の企業などを守るために強いコミットメントを行う」とし、「日本法人の新しいリーダーのリーダーシップに大きな期待を寄せている」と語った。