マクニカネットワークスは1月24日、米FiewEyeが提供する、標的型メールを検知するアプライアンス「FireEye Email Malware Protection System」(以下、Email MPS)の販売を、1月31日より開始すると発表した。価格は税抜で1,099万円から。
同製品は、受信したメールを宛先に届ける前に独自の仮想解析エンジンでメールを検査することでシグネチャでは検知できない未知の脅威を発見する。具体的には、メールの添付ファイルや本文に記載されたURLをリアルタイムで検査することで、マルウェアや不正なURLと判断された場合はメールの配送を止めることが可能。これにより、標的型攻撃における「入口」対策を実現する。
FiewEyeは標的型攻撃対策製品として、Email MPSに加え、Web経由での標的型攻撃を防御するアプライアンス「FireEye Web Malware Protection System」(以下、Web MPS)を提供している。
Web MPSは独自の仮想再生エンジンで攻撃者の通信を検知してゲストOS内でマルウェアを実行し、その前後の環境変化から不正なイベントを検知するとともに、すべてのHTTP通信から感染端末を特定して産業スパイの盗聴を抽出するため、標的型攻撃の「入口」「出口」の対策が可能。
Email MPSはWeb MPSと連携して、標的型攻撃の入口から出口までの一連の動きを解析することを実現。
|
FireEyeの標的型攻撃対策の仕組み |
マクニカは両製品の販売と合わせて、FireEyeの評価機貸出プログラムやパートナとの協業による「FireEye セキュリティ運用サービス」などの各種サービスを提供する。
