ファイア・アイ、クラウド対応の脅威解析ソフトを展開へ:Maker's Voice
巧妙なセキュリティの脅威を解析するソフトウェアを仮想マシンで利用できるという。
セキュリティ企業のファイア・アイは、同社がこれまでアプライアンス製品で提供してきた脅威解析エンジン「MVX」をソフトウェア製品として展開すると発表した。クラウド環境でも利用でき、ハードウェア不要による運用コストの低減化をメリットにうたう。
MVXは、シグネチャによる既知の脅威の検出と、脅威が疑われるファイルや通信などの挙動をサンドボックス環境で静的、動的の両面から解析するエンジン。ソフトウェア版は、シグネチャと静的解析の機能、動的解析の機能を2つのサーバや仮想マシンにインストールして利用できる。
同社の岩間優仁副社長によれば、従来のアプライアンス製品ではハードウェアの運用・保守が必要になり、複数拠点のある企業や組織が分散構成で導入する場合に、その負担が増してしまうなど課題があったという。
ソフトウェア版はクラウド環境にも導入できるといい、先行提供する米国では十数社がAmazon Web Servicesなどのパブリッククラウドを使って検知システムを構築しているとのこと。岩間氏は、「企業のITシステムがクラウド化している状況に対応しつつ、アプライアンスでは難しかった環境にもできるため、地方や中小企業でも脅威対策を講じられる」とメリットをうたう。
同社は、巧妙な標的型サイバー攻撃などの脅威を検知するサンドボックス解析のアプライアンス製品で成長してきたが、現在の売上の約7割は、脅威対策情報の提供やサイバー演習の実施、インシデント対応の支援といったサービスが占める。今回のソフトウェア製品は、セキュリティサービスメーカーとしてのイメージを市場に広める狙いもあるという。
関連記事
標的型攻撃で最も盗まれるのはメール情報、LinkedInで社内の人間関係も把握
実際の標的型攻撃では知的財産よりも、攻撃者が標的にした組織の人間関係を把握できる情報が盗まれているという。
インシデント対応の達人が語ったCSIRTブームに沸く日本企業への至言
セキュリティインシデントへ組織的に対応すべくCSIRT構築に取り組む企業が増えているが、その道のりは平たんではないようだ。JPCERT/CC、日本シーサート協議会、ANAグループ、ラックのエキスパートによる議論が行われた。
高度サイバー攻撃の監視や分析を日本語で支援、ファイア・アイが国内企業向けに
「APT」と呼ばれる非常に巧妙な手口を駆使して長期的に情報搾取などを行うサイバー攻撃に対応するためのサービスを日本語で提供する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
ITmediaはアイティメディア株式会社の登録商標です。