編集部からのお知らせ
New! 記事まとめ「ISMAP-LIU」
話題の記事まとめ「通信障害と社会リスク」

ファイア・アイ、攻撃されてから復旧まで対応するサービス--被害を最小化 - (page 2)

大河原克行

2015-07-23 14:04

 「昨今では、VPNやCitrixを経由して標的のネットワークのアクセスしたり、ベンダー各社から盗み出した正規のデジタル証明書で、不正なソフトウェアにデジタル署名したりといった動きが出ている。また、わずか1行のウェブシェルを正規のウェブサイトに仕掛け、標的のユーザーがアクセスしたときにだけ、マルウェアをインストールさせる水飲み場型攻撃も増加している」

 こう解説したCarmakal氏は「攻撃集団は高度な手口を使っている。ユーザー企業が1社だけで防ぐことは不可能。適切なツール、適切なインテリジェンス、適切な人材がなくては高度に攻撃を検知することは不可能。FireEyeのサービスを利用することで、侵害を最低限に抑え、攻撃に対応することができる」と語った。

 Issa氏は、「米国の戦闘機と中国の戦闘機の形が非常に似ているということがわかっている。ある政府高官は、中国は数十億ドル分、戦闘で有利に立ち、調査と開発に関わる期間を25年短縮できたと語った。日本の関西国際空港の形も東シナ海における(中国が進めている)埋め立ての形に似ている」と説明した。

 Issa氏は「攻撃者は、平均205日もの長い間、内部に潜伏して、情報を盗んでいた。標的を狙い撃ちして、予防対策を巧妙にすり抜けるのも特徴である。攻撃者のほとんどが国家の支援を受けており、攻撃の段階別に分業制を採用している。高度な技術を活用しており、目的達成のためには執拗に攻撃を行う」と現在のサイバー攻撃の特徴を示した。

 茂木氏は日本法人の事業成長にも言及。「この1年半で従業員数は4倍、国内の顧客数は2.5倍に増えている。ハイテクや中央省庁などさまざまな業種で導入されている。特にサービス/コンサルティング、ケミカル/製造、メディア/エンターテインメントは定性的、定量的な最新データが整理された形で格納されている点で狙われている」とした。

 「外資系企業がサービスに進出すると中途半端に終わりやすいが、ファイア・アイは、販売パートナーとともに徹底的に国内で展開する。今回の新サービスにあわせて、日立製作所など新たに7社のパートナーが販売を開始。20社を超える体制になった」(茂木氏)


ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]