販売予定価格※ ¥10,990,000~ (税抜)
出荷開始日 2012年1月31日
※価格詳細、年間ライセンス、オプションサービス、保守関連等の費用につきましては別途お問い合わせください。
2011年、特定の企業や団体に標的を絞った組織的な窃盗「サイバー攻撃」・「標的型攻撃」が後を絶たず、毎日のように世間を騒がせていました。2012年に入ってもその勢いはとどまることを知らず、手口が更に巧妙化していくことが想定されます。特に、PDFやOffice文書ファイルの脆弱性を利用したメールからの攻撃被害が急増しています。
マクニカネットワークスでは、Web経由での標的型APT攻撃を防御するファイア・アイ社製「FireEye Web Malware Protection System(以下、Web MPS)」の製品群に加え、昨今の標的型メールの脅威に対応するEmail MPSも販売を開始する運びとなりました。
ソーシャルエンジニアリングを用いて精巧に作られた標的型メールには添付ファイルやリンク情報が埋め込まれています。ユーザがこれらを開くことで端末を感染させ(入口)、そのユーザ端末から情報を搾取する(出口)というのが昨今の標的型攻撃の主な手段であり、大きな問題となっています。標的型攻撃から企業を守るためには、入口と出口の対策を同時に行うことが肝要です。Email MPSは、巧妙に作られた標的型メールが真の脅威であるかどうかを、アプライアンス内の独自の仮想実行エンジンによって見極めます。また、Web MPSとの連携により、入口から出口までの一連の動きを解析します。このように出口対策を行うためには初期脅威としての入口対策が必須であり、FireEyeが入口から出口まで唯一のソリューションを提供します。
マクニカネットワークスは、FireEyeの評価機貸出プログラムやパートナー様との協業による「FireEyeセキュリティ運用サービス」等の各種サービスを提供しています。今後も、ファイア・アイ社の日本国内唯一の一次代理店として、官公庁・自治体・公共機関、大手製造業・金融業等のお客様に向け、Web MPS及びEmail MPSを積極的に拡販して参ります。
◆ Email MPSの特長
① 特許技術 “VxE” (仮想実行エンジン)
-未知のExploit / 未知の検体 / 未知のCallback 情報の検知
-容易に判断つかない “真の標的型メールをリアルタイム検知”
② 入口から出口までを包括的に対策可能
-入口(Email/Web)から出口までの一連の動きを解析し、重要資産データ流出リスクを初期段階から排除
③ FireEyeで見つかった最新の脅威を世界規模のCloud で共有
【①特許技術 “VxE” (仮想実行エンジン)】
Email MPSは、exe / dll 等の実行ファイルのみならずOS上のアプリケーションで動くPDF / Office文書等のコンテンツを、独自特許技術「仮想実行エンジン」(略称:VxE)を使って機器内部の仮想環境にて実際に再生し、挙動を解析して検知します。この技術により、exe/dll 等の実行ファイルとPDF 等のExploit双方の未知のマルウェアを検知することができ、真の標的型メールなのかどうかをシグネチャに頼ることなく機器内部で判定します。また、機器内にあるVxE を使用するので、脅威のあるメールを、オンサイトにてリアルタイムに発見することが可能です。
【②入口から出口までを包括的に対策可能】
Email MPSが脅威のあるメールを発見すると、アラートを上げて管理者に伝えます。また、構成によっては、受信した脅威のあるメールをブロックすることも可能です。このように、脅威のあるメールをユーザ端末に配送しないことや管理者へ通知することで、重要資産データ流出に至る第一段階でリスクを回避します。
既に多く実績のあるWeb MPSでは、Web経由での一次感染を見つけると共に感染がもたらした端末からの情報流出(コールバック先サイトへの接続)を検知しますが、Email MPSと組み合わせることで、Web + Email 経由での入口/出口における脅威を、より強固かつ包括的に検知し対策することができます。
【③FireEyeで見つかった最新の脅威を世界規模のCloud で共有】
世界中で数多く稼働しているFireEyeが検知した感染のフィードバックを、FireEye社の持つMAX Cloud上でリアルタイムに共有します。具体的には標的型メールに含まれるURLや最新の脅威を検知する為のロジックなどが共有され、これを「グローバルフィードバック」と呼びます。それとあわせて、上記①の通り入口で検知した感染についてもそのCallback先の解析が行われ、宛先情報をシグネチャに反映するという動作から得られた「ローカルフィードバックシグネチャ」も参照します。
このように、FireEyeで過去にローカル・グローバルでマルウェアを検知していれば、ゼロデイマルウェアのCallback先情報も参照して検知することができます。
<製品に関する詳細>
(リンク »)
<製品に関するお問い合わせ先>
マクニカネットワークス株式会社 FireEye製品担当
E-mail: fireeye@cs.macnica.net TEL: 045-476-2010
お問い合わせにつきましては発表元企業までお願いいたします。