写真●米ファイア・アイ アジアパシフィック・日本担当 シニア・ディレクターのワイアス・イサ氏
[画像のクリックで拡大表示]
ファイア・アイ日本法人は、同社のサンドボックス型マルウエア検知機器などを通じたセキュリティ監視・解析サービス「FireEye as a Service」の国内提供を2015年内に始めると発表した。
販売代理店やマネージドセキュリティ事業者を通じてサービスを販売する。米ファイア・アイ アジアパシフィック・日本担当 シニア・ディレクターのワイアス・イサ氏は「ファイアウォールやIPSを監視する既存のSOC(セキュリティ監視センター)サービスを置き換えるのではなく、SOCの機能を補完するもの」と説明する(写真)。
ファイア・アイの検知機器を顧客企業のネットワークに設置した上で、同社の解析チームが24時間365日体制でネットワークや端末の監視・解析や、被害の確認、問題があるシステムの隔離、復旧に至るまでのインシデント対応を担う。マルウエアの受信や感染などの事案を検知した場合は、被害を抑止するための「セキュリティ専任者でなくとも分かりやすい具体的な対策」(ファイア・アイ)を含めたレポートを1時間以内に送付する。
これに加えて、世界中の顧客から収集した脅威情報のレポートを1時間ごとに配信する。日中は日本語に翻訳したレポートを配信。夜間はまず英語の原文を先に配信して、日本語版を後から配信する。
