ファイア・アイ(FireEye)は2月25日、FireEyeの脅威対策ソリューションがNTT コミュニケーションズ(NTT Com)が提供しているトータル・セキュリティ・アウトソーシング・サービス「Biz マネージドセキュリティサービス」に採用されたと発表した。
今回、NTT ComのBiz マネージドセキュリティサービスに提供されるFireEye のソリューションは、Web攻撃や複数のプロトコルを使用したコールバックを防いで、ネットワーク侵害を阻止する「FireEye Web Malware Protection System」、シグネチャおよびレピュテーションベースの防御対策を回避するスピア・フィッシング攻撃を阻止する「FireEye Email Malware Protection System」、FireEyeアプライアンスの管理、レポート作成、データ共有を統合する「FireEye Central Management System」の3つ。
FireEye製品は、Biz マネージドセキュリティサービスが提供する「不正アクセス&ウイルス対策」カテゴリの中の「ファイル検査」サービスとして提供される。提供形態は、利用者のネットワーク環境上に設置するオンプレミス型で、同社によると、今後、NTT Com のクラウド上に設置するクラウド型での提供も可能になるという。
特徴として、FireEye アプライアンスは、コア技術としてVirtual Execution(VX) engineを使用して脅威を動的に解析し、サイバー攻撃を検出、防御することが可能。不正なURL、フィッシング・メールの添付ファイル、ドライブバイ・ダウンロードから保護する「入口対策」と、C&Cサーバーとの通信を検出、遮断し、情報漏洩を防ぐ「出口対策」の両方に対応している。
同社によると、今回の採用によりNTT Comは、FireEye製品が検出したイベントをリアルタイムに監視し、解析を行うことで、サイバー攻撃を検出、遮断し、ゼロデイ攻撃やAdvanced Persistent Threats(APT)攻撃などの脅威から利用者のICT環境を守り、情報漏洩リスクを最小化することができるとしている。