マクニカネットワークスは2012年1月24日、標的型攻撃の入口対策として、電子メールを介して社内に入ってくる未知のマルウエアを検知/防御するアプライアンス機器「Email Malware Protection System」(Email MPS)を発表した。1月31日に出荷する。価格は1099万円(税別)から。開発会社は米FireEye。

 Email MPSは、受信メールに含まれるマルウエアや疑わしいURLを検知/防御するアプライアンス機器である。特定の企業を標的に、パターンファイルが存在しない未知のマルウエアを送り付ける攻撃、いわゆる標的型攻撃に対抗する機能を提供する。具体的には、Email MPS上にWindowsを動作させた仮想マシン群を用意し、この上でマルウエアの疑いがあるファイルを実際に実行させ、振る舞い(メモリーやレジストリに発生するイベントなど)を解析する。

 設置方法/利用形態は三つある。一つ目は、既存のメール経路上に設置して、MTA(メール中継サーバー)として使う方法。この方法では、検知だけでなくマルウエアを含むメールをせき止める処置が取れる。二つ目は、既存のMTAでBcc(Blind Carbon Copy)を使ってメールのコピーを作成し、Email MPSに転送する使い方。三つ目は、スイッチのミラーポートを介してメールのトラフィックを取り込む使い方である。

 処理性能に応じて、2機種を用意した。下位モデルのEmail MPS 5300(1Uラックマウント)は、1台で1日当たり20万通、上位モデルのEmail MPS 8300(2Uラックマウント)は、1台で1日当たり50万通のメールを処理できる。

Webの入口・出口対策に、メールの入口対策を追加

 今回のEmail MPSは、メールを介したマルウエアの侵入を検知/防御する機器だが、FireEyeには別途、既存製品として、疑わしいURLへのアクセスやWebアクセスを介したマルウエアの侵入を検知/防御する機器「Web Malware Protection System」(Web MPS)がある。これらは連携が可能で、Email MPSが検知したマルウエアが外部のサーバーに接続する際のコールバックURLをWeb MPSと共有し、Webアクセスを防ぐことができる。

 なお、マクニカネットワークスでは、2008年5月から、国内一次販売代理店としてFireEye製品の取り扱いを開始し、Web MPSを販売してきた。今回、Web MPSに加えて、新製品となるEmail MPSを国内に投入する。2011年12月には、マクニカネットワークスの二次販売店としてネットワークバリューコンポネンツ(NVC)がFireEye製品を取り扱うことを発表している。