ファイア・アイ、「FireEye 中堅・中小企業向け監視パッケージ」

ファイア・アイは10月31日、都内で記者会見を開き、従業員数1000人以下の中堅・中小企業を対象とした「FireEye 中堅・中小企業向け監視パッケージ」の提供を開始した。また、記者会見には来日した米FireEye エグゼクティブ・バイス・プレジデント兼CTOのグレイディ・サマーズ氏がセキュリティ運用プラットフォーム「FireEye Helix」と、エンドポイントセキュリティ「HXシリーズ」について説明した。

FireEye 中堅・中小企業向け監視パッケージは、ファイア・アイのネットワークセキュリティ「FireEye NX 2500」と、パートナー企業各社の導入、運用監視、保守サービスなどを組み合わせて提供される。これにより、低価格な初期導入費用を実現するとともに顧客企業における導入、運用負荷を軽減するという。

ファイア・アイ 代表取締役社長の西村隆行氏は「われわれは国内市場に向けて、顧客のセキュリティアドバイザーとなるコンサルティングサービス、クラウドサービス、中堅・中小市場に対する支援をパートナーとともに強化することにフォーカスしている。FireEye 中堅・中小企業向け監視パッケージの特徴は、ファイア・アイ製品とパートナーの導入・監視・運用・保守がオールインワンとなっている。同パッケージを導入することで中堅・中小企業は大企業と同じレベルのセキュリティ担保を低価格で実現できる」と、述べた。

昨今、ランサムウェアなどの被害が拡大している一方で、中堅・中小企業はセキュリティ強化の必要性を認識しつつもIT投資コストとのバランスにより、対策に課題を抱えている。高度なサイバー脅威に対抗するには、従来型のセキュリティシステムだけでは十分ではないほか、膨大な数のセキュリティアラートを運用・監視する上で適切な知識を備えた人材が必要だという。

今回、発表したパッケージ製品は、こうした中堅・中小企業の高度なセキュリティ対策上の課題解決を支援するものとなり、同社のネットワークセキュリティ製品と、パートナー企業各社の導入支援・運用・保守、そのほか監視サービスや自動切断サービスなどと組み合わせて、単体で構成するよりも価格を抑えたパッケージとして提供する。

なお、各販売パートナー企業より提供し、取扱販売店は九州日立システムズ、グローバルセキュリティエキスパート、NEC、富士通マーケティング、丸紅情報システムズ、ミツイワの6社となり、提供されるパートナーサービスは販売店で異なる。販売目標は初年度(2018年度)に300台以上を計画している。

西村氏は、2018年の国内オペレーション強化の取り組みとして「コンサル部門の人員を大幅増員するほか、iSIGHTリサーチャー(インテリジェントアナリスト)2人を新たに配置し、国内企業に関連するインテリジェンスを強化していく。また、タイムリーに最新情報(ソリューション、脅威情報)を発信していくため、日本にCTOを配置する。そして、クラウドビジネスの拡大に伴い、国内データセンターの運用に強化に取り組み、国内の顧客データを国内で管理していく」と、意気込みを語った。

CTOが語る「HX」と「FireEye Helix」

続いて、サマーズ氏がHXとFireEye Helixの説明を行った。同氏は「セキュリティ運用における課題は不十分な可視性、膨大なアラート数、限られた専門知識、インテリジェンス情報の不足、多すぎるツール、コストの上昇などとなる」との認識を示す。

同社では、これらの課題に対して可視性、スピード、コストを担保している。アラートは、ただ単に可視化するだけでなく、実際にアラートがどのような意味を持っているのか、という情報を提供できるほか、スピードについてはコンテキスト情報を提供し、インシデントあるいはアラートに対する理解を深めてもらうことで向上が図れるという。コストに関しては、バンドルプランをはじめ、さまざまな料金プランを用意している。

同氏は「日本における脅威はランサムウェア、国家支援型の攻撃、金融関連などが挙げられ、これらの脅威に対し、検知とレスポンスの仕方を変えていかなければならない。マルウェア以外の侵害を想定したアプローチが不可欠だが、マルウェアの対策を行っていない場合がある。また、攻撃ポイントを発見するだけでなく、攻撃がどのような挙動をしているか監視する必要がある」と説明した。

HXは、アンチウイルスでは検知できないシグネチャを持たない怪しい挙動に対して、挙動分析を行うエクスプロイト防御に加え、Bitdefenderとの協業により基本的なアンチウイルスの攻撃も検知。そして、アドバンストフォレンジックでプロセスメモリ、ディスクイメージに対応し、広範な防御を可能としているほか、ダイレクトリーやレジストリキーに基づいた統計を取るなどハンティングもできる。

これらにより、基本的なアンチウイルスの機能から高度な対応を必要とする顧客に対応するという。フォームファクタは、2016年までWindowsの物理アプライアンスのみの対応だったが、現在ではWindowsの仮想、クラウド、Mac、Linuxの物理アプライアンス、仮想、クラウドに対応している。

今後、HXは2018年以降にリアルタイムイベントストリーミング、ランサムウェア検知、ダイナミックエクステンションプラグインなどを発表する予定だ。リアルタイムイベントストリーミングは、例えばレジストリが作成された際に自動的にHXにストリームアップされる。

ランサムウェア検知は、エクスポイント防御とシグネチャを用いて数秒で検知を行い、対策を講じることを可能としている。ダイナミックエクステンションプラグインは、従来のようなソフトウェアによる開発を必要とせず、プラグインを可能にするという。

一方、FireEye Helixはファイア・アイの製品群を1つのインタフェース上に一体化するもので、インテリジェンスや分析機能などを搭載している。インテリジェンスやダッシュボードと相互にやり取りを行うミッションコントロールを備え、エンドポイント、ネットワーク、EメールなどSPOKEを持ち、すでに利用しているサービスは、そのまま使用することができる。

状況認識、ワークフローの優先付け、コンテキスト情報と自動化などの運用を可能とし、直近では新たにアラートの管理コンソールを搭載。これはアナリストがアナリストのために構築したものとなり、アラートに対して深刻度など脅威情報を提供し、何かアラートが発信されたときに担当者をワンクリックでアサインできる。同社では多様なマルウェアの情報を有しているため、ほかの情報と紐付けて顧客に、どのようなアラートなのか細かな情報を提供することを可能としている。