ファイア・アイ、攻撃されてから復旧まで対応するサービス--被害を最小化

大河原克行 2015年07月23日 14時04分

  • このエントリーをはてなブックマークに追加

 ファイア・アイは7月22日、新たなセキュリティサービス「FireEye as a Service」を発表した。年内にパートナー企業と協業して提供する予定としている。

 同サービスは、FireEyeと同社部門のMandiantの技術や脅威情報、専門的知識を活かしたインシデント対応支援サービス。サイバー攻撃の事前予防的な検知からセキュリティ侵害が起きた際の迅速な対応の支援、復旧にかかる時間を大幅に短縮できるという。

 日本法人執行役社長の茂木正之氏は、「従来の攻撃を検知するソリューションだけでは被害を防ぐことが難しくなっている。もはや、セキュリティ侵害は防げない。セキュリティ予算は大幅に増えても、堅牢で効果的な対策になるとは限らないといわれる状況にある」と現在の課題を説明した。

茂木正之氏
ファイア・アイ 執行役社長 茂木正之氏

 「サイバー攻撃は起こるという前提に立ち、いかに被害を最小限にするかという視点で提供しなくてはならない。FireEye as a Serviceは、完全に防ぐことが難しい高度なサイバー攻撃の被害を防げる新たなサービスになる。サイバー攻撃への対応をリアクティブからプロアクティブへ、さらにパースペクティブへと展開し、日本のパートナーとともに展開していくことになる」(茂木氏)

 FireEye as a Serviceの主な機能として、FireEyeが全世界で収集、解析している最新の脅威情報を60分ごとに配信して、検知と防御の仕組みを提供する。脅威専門解析チームが24時間365日の体制でセキュリティ侵害の兆候を見つけ出し、詳細に解析し、攻撃につながるかどうかを確認する。

 また、システムやネットワークのフォレンジックデータを活用して、リスクの調査、分類、解析をリアルタイムで展開し、被害を抑止するために推奨されるレポートを1時間以内に送信する。情報流出や攻撃、感染拡大などのリスクが切迫している場合は、問題のホストを直ちに隔離。侵害が起こった場合には、専門のインシデント対応担当者が、侵害状況を調査し、ネットワークセキュリティ強化と技術的な被害の回復を実施するという。

 ユーザー企業ごとのリスクに焦点を当てたセキュリティ脅威のプロファイル情報も提供する。将来的な攻撃への対応や対応能力を強化できるという。同社では、従来型のアプローチと比較して10分の1の時間でセキュリティ侵害を検知、防御、解析、解決できるとしている。

Wias Issa氏
FireEye アジア太平洋日本地域担当シニアディレクター Wias Issa氏
Charles Carmakal氏
Mandiant バイスプレジデント Charles Carmakal氏

 米本社アジア太平洋日本地域担当シニアディレクターのWias Issa氏は、「既存のSOC(Security Operation Center:セキュリティ監視センター)機能を補完するものであり、サービスプロバイダー(MSSP)と競合するものではない。FireEye as a Serviceの販売では、日本の著名なMSSPとパートナーシップを組んでいきたい」とした。

 パートナー企業には、NECや富士通、日立製作所、日本IBM、NTTコミュニケーションズ(NTT Com)、ラック、NRIセキュアテクノロジーズ、インターネットイニシアティブ(IIJ)、サイバートラスト、伊藤忠テクノソリューションズ(CTC)、マクニカネットワークス、NTTデータ、ソフトバンク・テクノロジーなどが名を連ねている。

「中国政府は世界各国の企業を攻撃」

 コンサルティング部門であるMandiantバイスプレジデントのCharles Carmakal氏は、米国でのセキュリティ侵害の現状として「中国政府は、世界各国の企業を攻撃しているといわれている。それによって、知的財産の窃取、企業の内部情報や技術情報の入手、政治活動や民主活動の妨害などを行っている。米国のヘルスケア企業から大量の個人情報を搾取したように米国民の個人情報を狙っているのは明らかだ」と解説した。

 「米ヘルスケア企業への攻撃では、被害企業のVPN(仮想私設網)とバッグドアを使い、ネットワークに継続的にアクセスし、大量の個人情報を搾取した。大手小売業への攻撃のケースでは、攻撃者が取引先から得た認証情報をもとに、Citrixのサーバにアクセスし、システムに対する追加ができる権限を取得。それにより、ドメインコントローラとWindowsドメインに対する特別なアクセス権を取得して、クレジットカードシステムにアクセスしてクレジットカード情報を搾取。数千万件のクレジットカード情報を闇市場で転売した」(Carmakal氏)

 2014年、米国では、小売大手やホームセンター大手で最大1億人以上のクレジットカード情報流出事件が発生。米医療大手では400万人以上の医療情報が流出する事件が起こっている。

 日本の企業に対するサイバー攻撃についてもCarmakal氏が説明した。「先週、日本の有数な2つのテクノロジ企業に対する攻撃を検知した。CVE-2015-5122に感染した悪意のあるAdobe Flashファイルを埋め込んで、企業がバックドアをダウンロードするように誘導し、情報を搾取するようにした。これも中国からの攻撃である」とCarmakal氏は明言した。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算