ファイア・アイ代表取締役社長の西村隆行氏
ファイア・アイは10月31日、セキュリティ脅威の監視や防御、分析までを一括してパートナー企業と提供する中堅・中小企業向けのパッケージサービス「FireEye中堅・中小企業向け監視パッケージ」を発表した。大企業並みの脅威対策を広げるのが狙いだとしている。
新サービスは、ネットワークセキュリティアプライアンス製品「FireEye NX 2500」と、パートナー6社による製品導入、運用監視、保守、分析などのサービスを組み合わせたもの。想定の初期導入費用は約300万円で、従来は主に大企業向けとして提供されていた同種の対策を安価にすることで、従業員1000人以下の企業に広げる。
パートナーは九州日立システムズ、グローバルセキュリティエキスパート、NEC、富士通マーケティング、丸紅情報システムズ、ミツイワの6社で、今後増やしていく。初年度に300台規模の導入販売を見込んでいる。
2018年に向けて人員強化とクラウドサービスの国内提供化に取り組む
記者会見した代表取締役社長の西村隆行氏によると、国内企業を狙うサイバー攻撃などの脅威を背景に、特に標的型攻撃メール対策商品の販売が好調という。金額ベースでは、アプライアンス製品とクラウド型サービスがそれぞれ半分を占めるようになり、今後はコンサルティングサービスや、今回の新サービスなど中堅・中小企業向け商材を強化していく。2018年1~3月期中には国内でデータセンターも設け、機密性の高いデータの国外保存を懸念する企業に向けたクラウドサービスを国内から提供する。
FireEye エグゼクティブ・バイス・プレジデント兼最高技術責任者のGrady Summers氏
米FireEye エグゼクティブ・バイス・プレジデント兼最高技術責任者のGrady Summers氏は、日本企業を取り巻くセキュリティ脅威の動向として、(1)ランサムウェアの増加、(2)スパイ活動の巧妙化、(3)金銭が関わる取引の――を挙げた。(1)では、「WannaCry」などによる企業システムのダウンと事業継続性の影響が世界的にも広がる。(2)では、スパイ行為への関与が疑われる国が中国や北朝鮮、イランなどに拡大し、洗練された証拠隠滅などの手口を駆使している。(3)では、買収・合併や株価に影響するような内部情報を窃取する攻撃が増えているという。
こうした動きを背景にSummers氏は、製品やサービス開発において、マルウェアや脆弱性の悪用による攻撃の防御、検知、解析および調査の技術や対応支援の提供、製品の稼働環境のマルチプラットフォーム化を推進していると説明する。
2018年以降は、エンドポイント向け対策製品で検知された脅威関連データの自動学習機能を追加し、サードパーティーとの連携拡大や、拡張プラグインによる容易な機能強化、ランサムウェア防御の強化を図る。また、インシデント対応における管理ツールの開発も進め、内外の脅威情報や分析、対策情報を駆使したダッシュボード形式のレポート機能、ワークフロー管理などを拡充していく。
製品面ではセキュリティ対策のプラットフォームになることで、ユーザー側の人材不足の改善や業務効率の向上をサポートする方針という
