セキュリティ企業のファイア・アイは、同社がこれまでアプライアンス製品で提供してきた脅威解析エンジン「MVX」をソフトウェア製品として展開すると発表した。クラウド環境でも利用でき、ハードウェア不要による運用コストの低減化をメリットにうたう。
MVXは、シグネチャによる既知の脅威の検出と、脅威が疑われるファイルや通信などの挙動をサンドボックス環境で静的、動的の両面から解析するエンジン。ソフトウェア版は、シグネチャと静的解析の機能、動的解析の機能を2つのサーバや仮想マシンにインストールして利用できる。
同社の岩間優仁副社長によれば、従来のアプライアンス製品ではハードウェアの運用・保守が必要になり、複数拠点のある企業や組織が分散構成で導入する場合に、その負担が増してしまうなど課題があったという。
ソフトウェア版はクラウド環境にも導入できるといい、先行提供する米国では十数社がAmazon Web Servicesなどのパブリッククラウドを使って検知システムを構築しているとのこと。岩間氏は、「企業のITシステムがクラウド化している状況に対応しつつ、アプライアンスでは難しかった環境にもできるため、地方や中小企業でも脅威対策を講じられる」とメリットをうたう。
同社は、巧妙な標的型サイバー攻撃などの脅威を検知するサンドボックス解析のアプライアンス製品で成長してきたが、現在の売上の約7割は、脅威対策情報の提供やサイバー演習の実施、インシデント対応の支援といったサービスが占める。今回のソフトウェア製品は、セキュリティサービスメーカーとしてのイメージを市場に広める狙いもあるという。
関連記事
- 標的型攻撃で最も盗まれるのはメール情報、LinkedInで社内の人間関係も把握
実際の標的型攻撃では知的財産よりも、攻撃者が標的にした組織の人間関係を把握できる情報が盗まれているという。 - インシデント対応の達人が語ったCSIRTブームに沸く日本企業への至言
セキュリティインシデントへ組織的に対応すべくCSIRT構築に取り組む企業が増えているが、その道のりは平たんではないようだ。JPCERT/CC、日本シーサート協議会、ANAグループ、ラックのエキスパートによる議論が行われた。 - 高度サイバー攻撃の監視や分析を日本語で支援、ファイア・アイが国内企業向けに
「APT」と呼ばれる非常に巧妙な手口を駆使して長期的に情報搾取などを行うサイバー攻撃に対応するためのサービスを日本語で提供する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.