FireEyeのユーザー企業に対する高度な標的型サイバー攻撃は、世界中でも日本が極めて多い状況という。この状況に同社では新たな対策製品とサービスを展開する。
標的型サイバー攻撃対策ベンダーの米FireEyeは、9月からユーザー企業向けの新サービス「Oculus」と脅威解析アプライアンスの新製品「NX 10000」の提供を始めた。ユーザー企業における高度な標的型サイバー攻撃(以下、APT)の状況と新施策の狙いについて、製品担当シニアバイスプレジデントのマニッシュ・グプタ氏に聞いた。
同社は約1000社の企業ユーザーを抱える。APTに関連するマルウェアの検知数は、2013年は8月末までの時点で既に2300万件に達する。平均すると約2社に1社の割合(45%)でAPTが見つかっているが、日本は68%にも上り、世界平均に比べて突出して多い状況だという。
「自動車産業や重工業、金融、政府機関を中心に、日本は知的財産が非常に多くの知的財産を保有していることから、APTを仕掛けるサイバー攻撃者にとって魅力的なターゲットになっていると思われる」(グプタ氏)
一般的にATPに分類されるサイバー攻撃の活動(キャンペーン)は、特定の業界あるいは企業群、もしくはごく少数の企業を標的として、さまざまな機密情報を搾取するために、長期間にわたって展開されることが多い。同社が把握し、継続的に監視しているAPTのキャンペーンは160あり、このうち6つのキャンペーンが日本で頻発していることも分かった。
グプタ氏によると、新施策はこうしたAPTに晒されているユーザー企業の保護をさらに強化する目的で提供するという。
Oculusは、脅威解析アプライアンスとアプライアンスで解析された脅威情報を1時間ごとに収集し、世界中のユーザー企業に配信するデータベース「Dynamic Threat Intelligence」を基盤に提供する。この基盤で世界中のAPTキャンペーンを継続的に監視し、24時間体制のサポートサービスやAPTによる攻撃を受けた企業への詳細なレポートの提供などを行っていく。APTでは特に、企業の経営者や取締役が利用するコンピュータが狙われることから、彼らのコンピュータを集中的に監視する「E-Suite Protection」サービスも提供する。
「ユーザー企業へのサポートでは発見されたAPTが自社だけのものか、自社の属する業界ではどのような状況なのかといったことを客観的に把握できる情報を提供していく」(同氏)という。
NX 10000は、特にWebを攻撃経路とする脅威解析能力を従来の4倍に高め、最大4Gbpsもしくは4万ユーザーの通信を解析して、APTによる攻撃を検知できるようにした。
同社の日本法人「ファイア・アイ」は2012年2月に設立され、現在はIT系を中心にユーザー企業が増えているという。「日本の人員増強も進めており、サポートを強化していく。特にE-Suite Protectionはカスタマイズが必要になることからも、日本のユーザー企業に適した形で提供できるようにしたい」とグプタ氏。
9月12日には、ラック代表取締役社長やS&Jコンサル ティング代表取締役社長、政府CIO補佐官などを務めた三輪信雄氏のファイア・アイ最高技術責任者就任も発表された。
Copyright © ITmedia, Inc. All Rights Reserved.