標的型攻撃の対策製品を開発する米FireEyeは2012年6月7日、100%子会社の日本法人を2012年2月に設立したことを発表した。日本法人を置いたことによって国内ベンダーと米FireEyeとの情報伝達がスムーズになり、国内ユーザー固有の需要を製品開発に反映しやすくなった。
日本法人の社名は、ファイア・アイ(本社、東京都千代田区)。資本金は300万円で、6人体制をとる(社長ほか、システムエンジニア2人、営業2人など)。代表取締役社長は、カントリーマネージャーの原田英昭氏(写真1)。主要顧客である官公庁向けの専任営業も配置した。今後は、現在の東京オフィスに加えて、大阪オフィスを設置する予定。
国内1次販売代理店は、米FireEyeとの間で2008年に販売代理店契約を交わしたマクニカネットワークスの1社。今後も、製品の商流としては、1次店のマクニカネットワークスと、同社配下の2次店を介して販売する。このほかに、NECやSCSKなどのSIベンダーが、FireEye製品を活用したSIサービスを提供している。
国内固有のニーズを製品開発に反映
日本法人の役割は、国内市場に対するサポートの強化、販売店から米FireEyeへの情報伝達の迅速化、国内ユーザーの要求を汲み取ること、マニュアルなどの日本語化の整備、など。例えば、官公庁からは、国内固有のファイル形式(LZH圧縮アーカイブ、一太郎ファイル)などへの対応要求が寄せられているという。
事業目標としては、「全世界の売上の10~15%を日本市場から得ることを目指す」(米FireEyeのジェフリー・ウィリアムズ氏、写真2)。日本国内の現在のユーザー企業数は10数社で、全世界では年率300%で成長しているという。ターゲットとする市場は、政府関係や、大手製造、金融、薬品、通信事業、などの大企業である。
ゲートウエイ型で動作する標的型対策
なお、FireEyeが扱う製品は、ゲートウエイ型で動作する標的型対策製品である。エンドポイント(エンドユーザーのパソコン)に対策ソフトをインストールする必要がないため、数千人規模の社員を抱える大企業に向いている。
攻撃の経路に応じて、「Web MPS」(Webダウンロードしたファイルを調べるほか、外部へのWebアクセスを制御する)、「Email MPS」(受信メールの添付ファイルを調べる)、「File MPS」(ファイルサーバー上のファイルを調べる)---の3種類がある。
特徴は、Windows環境(サンドボックス)を使って、攻撃を解析すること。サンドボックス上では、実際にアプリケーションの脆弱性を突かせてバックドアを生成させ、バックドアを動作させて外部の管理サーバーと通信させる。こうした標的型攻撃の一連の攻撃プロセスを再現させることで、攻撃内容を把握する。
