セキュリティ対策製品のファイア・アイ(東京・千代田)は2015年11月11日、エンドポイント(PC、タブレットなど)保護用のサイバー脅威対策ツールの新版「FireEye HX Endpoint 3.0」を発売した。価格は個別見積もり。
ファイア・アイの堀田昌昭プロダクト・セールス・スペシャリストは、「従来型のセキュリティ対策ツールでは、サイバー攻撃を検知していったん防御できても、誰からの攻撃なのかがよく分からないことが多い。国家の支援を受けているようなサイバー攻撃者は、検知されたら、次は検知されない手法を使い、目的を達成するまで攻撃を繰り返す。誰がどういう目的で攻撃しているのかを知らなければ防ぎようがない」と説明する。
HXは、組織化された犯罪グループや国家機関などが金銭や個人情報・知的財産の窃取を狙うような、高度なサイバー脅威への対応力を特徴とする。数千から数万台規模のエンドポイントを運用する大企業・組織や、ITサービス提供企業を主な対象顧客とする。
HXはエンドポイントにインストールするエージェントと、管理用のアプライアンスサーバー(写真)で構成。サイバー攻撃に関する自動解析技術と、専門家集団による人的な分析を組み合わせて、攻撃者の目的に合った防御策を講じる機能を持つという。
ファイア・アイは、サイバー攻撃の脅威の動向を分析するマンディアント部門などのアナリスト集団を擁する(関連記事:「大規模サイバー攻撃は中国人民解放軍61398部隊が関与」、米セキュリティ会社が報告書公開)。アナリストがサイバー攻撃の兆候に関する情報をつかんだ場合は、HXにその攻撃元やマルウエアの種類などのデータを配信し、実際に攻撃が来たときに検知しやすくする。
不審なマルウエアの侵入を検知した場合は、「MVX」と呼ぶ仮想マシン(サンドボックス)上でマルウエアを動作させて、挙動を調べ、そのデータをアナリストに送る機能を持つ。サイバー攻撃者にはマルウエアが検知されずに正常に動作しているように見せかける。その間にアナリストが攻撃元や目的に関する分析を進める。
