ファイア・アイ(関連記事:標的型攻撃対策の米FireEyeが日本法人を設立)は2013年9月12日、大企業向けの標的型攻撃対策の一つとして、Webアクセスを介したマルウエアへの感染を検知/防御するゲートウエイ装置のハイエンドモデル「NX 10000」を発表した(写真)。脅威を検知可能なWebの通信量を、従来のハイエンドモデルである「Web MPS 7300」の4倍となる4Gビット/秒に拡大した。なお、同モデルから製品のシリーズ名称をWeb MPSからNXへと変更している。開発会社は米FireEye。国内1次販売代理店はマクニカネットワークス。
NX 10000(および下位モデルのWeb MPS 1310/2310/4310/7310)は、Webアクセスを介して感染するマルウエアを検知/防御するゲートウエイ装置である。HTTPプロキシーサーバーとしてアクセス経路に設置するか、あるいはスイッチのSPAN(ミラー)ポートからパケットをキャプチャーする。マルウエアの検知が主体となるが、リセットパケットを発行して外部との危険なコネクションをリアルタイムに遮断する使い方もできる。危険なWebサイトへのアクセスを禁止するURL/IPアドレスのフィルタリング機能も持つ。
既存モデルの性能はそれぞれ、マルウエアを検知可能なWebアクセスの通信量(WebページやファイルのWebダウンロード量)に応じて、20Mビット秒(Web MPS 1310)、50Mビット/秒(同2310)、250Mビット/秒(同4310)、1Gビット/秒(同7310)の4種類だった。これに対して新モデルは、4Gビット/秒(NX 10000)になった。これにより、1台でより多くのユーザーを処理できるようになった。NX 10000が想定するユーザー数は4万人である。
マルウエアの検知方法は、サンドボックスによる振る舞い検知である。Windows OSやオフィス文書閲覧ソフト(Microsoft OfficeやPDFリーダー)をインストールしてエンドユーザーのクライアントPCと同じ環境にした仮想マシンを、ゲートウエイ上に大量に用意している(従来版では32個)。ここで実際にオフィス文書を開くなどして、Windowsやオフィス文書閲覧ソフトの脆弱性を突く攻撃を検知する。
メール/Webなど各種経路を守る、オプションの年間契約コンサルも開始
なお、同社のマルウエア対策製品には、Webアクセスを対象としたNX(Web MPS)のほかに、メールに添付されて送られてくるオフィス文書/マルウエアを対象とする「Email MPS」(3モデル)や、ファイルサーバー上のファイルを調べる「File MPS」(2モデル)がある。Email MPSとNX(Web MPS)を連携させると、メールを介して感染するマルウエアがインターネット上の管理サーバーと通信する行為を禁止するといったことができる。
また、NX 10000の発表と同日、同社製品のユーザー向けに、新たに有償のコンサルティングサービス(年間契約)を提供することを発表した。詳細なメニューは不明だが、これまで提供してきた情報提供などのサポートサービスを強化することが狙い。ファイア・アイでは、このコンサルティングサービスと製品技術などを包括した概念に「Oculus」と呼ぶ呼称を付け、アピールを開始している。
タイトルで「ゲーウエイ」としていましたが「ゲートウエイ」です。お詫びして訂正します。本文は修正済みです。 [2013/09/12 15:24]
