北陸先端科学技術大学院大学は、複雑で高度な手法を用いるサイバー攻撃への対策として、ファイア・アイの「FireEye WebMPS(現行名FireEye NX)」を導入した。ファイア・アイが6月11日に発表した。
FireEye WebMPSは、ネットワーク上の通信を独自の仮想実行エンジンで解析し、未知の脆弱性を悪用する攻撃やマルウェアを検知する製品。
北陸先端大では職員や学生向けのキャンパスネットワーク「FRONTIER」に同製品を配備し、標的型攻撃や情報漏えいのリスクが疑われるコールバック通信(攻撃者のサーバとマルウェア感染機器の通信など)など、脅威の侵入から被害までのあらゆる段階を検知できるようにしたという。
以前から講じていたダークネットのトラフィック観測と可視化のシステムやハニーポットによる検知システムなどの対策は、既知のマルウェア検知とユーザーへの通報を目的に運用されていた。しかし、標的型攻撃や未知の脅威への対処が難しく、対策の検討と導入が急務になっていた。
FireEye WebMPSの採用は、メールに添付されたファイルやWeb経由で感染する不正プログラムの検知ができ、運用面で大学などの研究機関に向いた製品であることが確認されたためとしている。
関連記事
- ファイア・アイ、標的型サイバー攻撃の検知から復旧までに対応するソリューション発表
- ファイア・アイ、日本企業向けのセキュリティ事象即応サービスを発表
- 国家によるサイバー攻撃の地域別特徴、FireEyeが分析
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.