NRIセキュアテクノロジーズは2014年5月29日、標的型攻撃対策ゲートウエイ機器(米FireEye製)の運用代行サービス「FireEye管理サービス」(写真)を発表、同日販売を開始した。セキュリティ環境の設計/構築から導入後の運用監視、インシデント対応までをワンストップで提供する。価格は、機能をWebダウンロードの監視に限定した場合の最小構成時に月額50万円弱。
FireEye管理サービスは、米FireEyeの標的型攻撃対策ゲートウエイ機器を対象とした運用サービスである。ユーザー企業に設置した機器をリモートから監視する。Webダウンロードやメール添付ファイルを介して企業に侵入するマルウエアを検知し、ユーザーに報告する。日々の運用から得られる日次レポートと月次レポートも提出する。
運用の対象となる機器は、主要2製品である「NXシリーズ」(旧称はWebMPS、Webダウンロードの監視とWebアクセスの制御)と「EXシリーズ」(旧称はEmailMPS、メール添付ファイルの監視)、さらに、NXシリーズとEXシリーズ間でマルウエア情報を共有するための管理機器「CMシリーズ」(旧称はCMS)を加えた3製品。
NXシリーズとEXシリーズの特徴は、サンドボックス(仮想的に作ったクライアントPC環境)を使ってマルウエアを検知すること(関連記事:ファイア・アイ、Web経由の標的型攻撃対策ゲートウエイに4万人規模のハイエンド機を追加)。Windows OSやオフィスソフト(Microsoft OfficeやPDFリーダー)をインストールしてクライアントPCと同じ環境にした仮想マシンを複数用意しており、ここで実際にオフィス文書を開くなどして、Windowsやオフィスソフトの脆弱性を突く攻撃を検知する。
