ファイア・アイ、攻撃されてから復旧まで対応するサービス--被害を最小化

大河原克行

2015-07-23 14:04

 ファイア・アイは7月22日、新たなセキュリティサービス「FireEye as a Service」を発表した。年内にパートナー企業と協業して提供する予定としている。

 同サービスは、FireEyeと同社部門のMandiantの技術や脅威情報、専門的知識を活かしたインシデント対応支援サービス。サイバー攻撃の事前予防的な検知からセキュリティ侵害が起きた際の迅速な対応の支援、復旧にかかる時間を大幅に短縮できるという。

 日本法人執行役社長の茂木正之氏は、「従来の攻撃を検知するソリューションだけでは被害を防ぐことが難しくなっている。もはや、セキュリティ侵害は防げない。セキュリティ予算は大幅に増えても、堅牢で効果的な対策になるとは限らないといわれる状況にある」と現在の課題を説明した。

茂木正之氏
ファイア・アイ 執行役社長 茂木正之氏

 「サイバー攻撃は起こるという前提に立ち、いかに被害を最小限にするかという視点で提供しなくてはならない。FireEye as a Serviceは、完全に防ぐことが難しい高度なサイバー攻撃の被害を防げる新たなサービスになる。サイバー攻撃への対応をリアクティブからプロアクティブへ、さらにパースペクティブへと展開し、日本のパートナーとともに展開していくことになる」(茂木氏)

 FireEye as a Serviceの主な機能として、FireEyeが全世界で収集、解析している最新の脅威情報を60分ごとに配信して、検知と防御の仕組みを提供する。脅威専門解析チームが24時間365日の体制でセキュリティ侵害の兆候を見つけ出し、詳細に解析し、攻撃につながるかどうかを確認する。

 また、システムやネットワークのフォレンジックデータを活用して、リスクの調査、分類、解析をリアルタイムで展開し、被害を抑止するために推奨されるレポートを1時間以内に送信する。情報流出や攻撃、感染拡大などのリスクが切迫している場合は、問題のホストを直ちに隔離。侵害が起こった場合には、専門のインシデント対応担当者が、侵害状況を調査し、ネットワークセキュリティ強化と技術的な被害の回復を実施するという。

 ユーザー企業ごとのリスクに焦点を当てたセキュリティ脅威のプロファイル情報も提供する。将来的な攻撃への対応や対応能力を強化できるという。同社では、従来型のアプローチと比較して10分の1の時間でセキュリティ侵害を検知、防御、解析、解決できるとしている。

Wias Issa氏
FireEye アジア太平洋日本地域担当シニアディレクター Wias Issa氏
Charles Carmakal氏
Mandiant バイスプレジデント Charles Carmakal氏

 米本社アジア太平洋日本地域担当シニアディレクターのWias Issa氏は、「既存のSOC(Security Operation Center:セキュリティ監視センター)機能を補完するものであり、サービスプロバイダー(MSSP)と競合するものではない。FireEye as a Serviceの販売では、日本の著名なMSSPとパートナーシップを組んでいきたい」とした。

 パートナー企業には、NECや富士通、日立製作所、日本IBM、NTTコミュニケーションズ(NTT Com)、ラック、NRIセキュアテクノロジーズ、インターネットイニシアティブ(IIJ)、サイバートラスト、伊藤忠テクノソリューションズ(CTC)、マクニカネットワークス、NTTデータ、ソフトバンク・テクノロジーなどが名を連ねている。

「中国政府は世界各国の企業を攻撃」

 コンサルティング部門であるMandiantバイスプレジデントのCharles Carmakal氏は、米国でのセキュリティ侵害の現状として「中国政府は、世界各国の企業を攻撃しているといわれている。それによって、知的財産の窃取、企業の内部情報や技術情報の入手、政治活動や民主活動の妨害などを行っている。米国のヘルスケア企業から大量の個人情報を搾取したように米国民の個人情報を狙っているのは明らかだ」と解説した。

 「米ヘルスケア企業への攻撃では、被害企業のVPN(仮想私設網)とバッグドアを使い、ネットワークに継続的にアクセスし、大量の個人情報を搾取した。大手小売業への攻撃のケースでは、攻撃者が取引先から得た認証情報をもとに、Citrixのサーバにアクセスし、システムに対する追加ができる権限を取得。それにより、ドメインコントローラとWindowsドメインに対する特別なアクセス権を取得して、クレジットカードシステムにアクセスしてクレジットカード情報を搾取。数千万件のクレジットカード情報を闇市場で転売した」(Carmakal氏)

 2014年、米国では、小売大手やホームセンター大手で最大1億人以上のクレジットカード情報流出事件が発生。米医療大手では400万人以上の医療情報が流出する事件が起こっている。

 日本の企業に対するサイバー攻撃についてもCarmakal氏が説明した。「先週、日本の有数な2つのテクノロジ企業に対する攻撃を検知した。CVE-2015-5122に感染した悪意のあるAdobe Flashファイルを埋め込んで、企業がバックドアをダウンロードするように誘導し、情報を搾取するようにした。これも中国からの攻撃である」とCarmakal氏は明言した。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]