ファイア・アイ社 標的型攻撃対策製品の取り扱いを開始 ~i-FILTER連携ソリューションを軸に販売~

丸紅情報システムズ株式会社

丸紅情報システムズ株式会社(略称:エムシス/MSYS 本社:東京都渋谷区 社長:伊吹 洋二)は、サイバー攻撃対策の製品・サービスを提供する米ファイア・アイ社(FireEye, Inc. 取締役会長 兼 CEO:デビッド デワルト/David DeWalt 本社:カリフォルニア州ミルピタス 設立:2004年)と販売代理店契約を締結し、セキュリティアプライアンス製品「FireEye(ファイア・アイ)」の取り扱いを開始します。また、「FireEye」とWEBフィルタリング製品「i-FILTER(アイフィルター)」の両製品の正規販売代理店として初めて連携ソリューションを販売します。

FireEyeは、サンドボックス技術(*1)を駆使してマルウェア(*2)や未知の攻撃からの脅威を守る標的型攻撃(APT *3)に特化したセキュリティ製品です。これまでに、ゼロデイ・エクスプロイト(*4)からの攻撃を他に先駆けて検知した多数の実績があります。WEB経由の攻撃を検知するFireEye NXシリーズ、Eメールを利用した攻撃を検知するFireEye EXシリーズ、FireEye NX/EXを一元管理するFireEye CMシリーズの3製品から構成されます。各製品の外観は1Uまたは2Uのラックマウントサイズです。 FireEye NXでは、HTTPトラフィックをキャプチャし、内部に持つ仮想実行エンジンの解析を基にして未知の脆弱性を突く攻撃やマルウェアを検知する入口対策と、FireEyeで見つけられたC&Cサーバ(*5)の情報を基に、C&Cサーバへの通信を検知・ブロックする出口対策が可能です。FireEye EXは、Emailの添付ファイルを内部の仮想実行エンジンで解析し、未知の脆弱性を突く攻撃やマルウェアを検知、攻撃メールをブロックします。FireEye CMはFireEye EXとFireEye NXの情報を一元管理し、さらに全世界のFireEyeユーザで取得されたC&Cサーバの情報を適用します。なお、FireEye NXは単体での利用も可能です。

さらに、FireEye NXで未知のC&Cサーバや不正が潜むと思われるWEBサイトを検知してからブロックするまで、ネットワーク環境などによっては一定の時間を要することから、MSYSはより即時的な防御を求める企業に向けて、2002年より一次販売代理店として販売するi-FILTERとの連携ソリューションを提供します。i-FILTERは、既知のC&Cサーバや不正なWEBサイトをフィルタリングするソリューションです。FireEyeとの連携ソリューションでは、FireEyeで検知したC&Cサーバのアドレスをi-FILTER連携モジュールが自動取得しフィルタルールに追加することで、C&Cサーバへの通信があった場合、即時に既知の脅威と同様にブロックすることが可能となります。また、FireEye NX単独では利用者が通信をなぜブロックされたか知り得ない機能上の課題に対し、i-FILTERではアクセス先のURLが危険なサイトであることをブラウザへ警告を表示する機能により利用者はブロックされた理由を把握することができ、ユーザビリティの向上が図れます。

近年のサイバー攻撃は、特定の企業や政府機関を狙った標的型攻撃が主流になりつつありますが、標的型攻撃は従来のアンチウイルスやファイアウォールといった、既知の攻撃からの防御を目的とする定義ファイル検知型のセキュリティ対策では攻撃者に回避されてしまいます。これらの背景から、未知の脆弱性を突く、あらゆる脅威からサイバー攻撃の兆候をリアルタイムに検知し、即時に対応するためのソリューションが市場に強く求められています。

MSYSは、標的型攻撃への防衛強化に取り組む製造業・アミューズメント企業などに向けてFireEyeおよびi-FILTERによるソリューションを提供し、今後1年間で3億円の売り上げを目指します。

【FireEye製品ホームページ】
http://www.marubeni-sys.com/sec/fireeye/

【FireEye x i-FILTER 連携ソリューションホームページ】
http://www.marubeni-sys.com/sec/fireeye/apt.html

(*1)仮想環境として「攻撃されてもよいホスト」を作成し、その中でマルウェアを動作させて、振る舞いをチェックするもの
(*2)不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称
(*3)未知の脆弱性を利用して、特定企業のPCに不正プログラムを感染させるもの Advanced Persistent Threat
(*4)世間で発見されていないソフトウェア(OS・ブラウザなど)の脆弱性
(*5)Command and Control server マルウェアに感染してボットと化したコンピュータ群(ボットネット)に指令(command)を送り、制御(control)の中心となるサーバのこと

【FireEyeについて】
高度なセキュリティ・ソリューションで業界をリードするFireEyeは、世界中のお客様がもつ最も重要な資産を攻撃者から守ります。テクノロジー、脅威情報、専門知識を統合的に提供し、またインシデント・レスポンス担当者の強力なサポートによりセキュリティ侵害の被害を回避できます。攻撃者は侵害のあらゆる局面で検知され、阻止されます。FireEyeのソリューションを導入すれば、サイバー攻撃のリアルタイム検知が可能になるほか、最も重要な資産に及ぼすリスクの把握や、セキュリティ・インシデントへ迅速な対応、解決するための態勢を容易に整えられます。FireEyeが世界規模で展開する防御コミュニティは、Fortune 500企業の200社以上を含む、世界67か国3,100を超えるお客様組織で構成されています。
FireEyeホームページ: https://www.fireeye.jp/

【i-FILTERについて】
「i-FILTER」は、導入シェア・データベース品質・顧客満足度においてNo.1を誇るサーバーインストール型のWebフィルタリングソフトです。Webアクセスの制御と可視化はもちろん、Webアクセスの入口対策から出口対策までトータルなWebセキュリティ・ソリューションを提供し、情報漏洩対策を強力に支援します。また、業界最高水準のURLデータベースと、特許を取得したフィルタリングテクノロジー「ZBRAIN」により、圧倒的なフィルタリング精度を誇ります。
i-FILTERホームページ: http://www.daj.jp/bs/i-filter/

【丸紅情報システムズについて】
丸紅情報システムズは、最先端ITを駆使した付加価値の高いソリューションやサービスを、お客様視点で提供するソリューションプロバイダです。製造・流通・サービス・小売・金融業を中心とする様々な業界の知見と高度な提案力と、グローバルな視点からお客様の差別化に貢献する最先端技術やそれを活用した新しいソリューションの開発力が当社の強みです。ソリューションや製品、サービスを通じて、お客様の期待を超える新しい「価値」の創出でお客様のビジネスを支援します。
ホームページ: http://www.marubeni-sys.com/

<お問い合わせ>
丸紅情報システムズ株式会社
〒150-0002 東京都渋谷区渋谷3-12-18 渋谷南東急ビル
広報部 広報課(プレス関係者窓口)
電話:03-5778-8885

<製品に関するお問い合わせ>
プラットフォームソリューション事業本部 ストレージ・インフラソリューション一部 電話:03-5778-8772

*文中の製品名および会社名は、各社の商標または登録商標です。
*ニュースリリース記載の情報は発表日現在の情報です。記載の情報は予告なく変更される場合があります。