ファイア・アイは2016年4月26日、標的型攻撃のインシデント対応を請け負うセキュリティ運用サービス「FireEye as a Service」(FaaS)を強化し、日本語によるサポートを拡充したと発表した。2015年12月に日本語による対応を開始したほか、2016年2月には日本にFaaSのオペレーションセンターを開設した。
FaaSは、グローバルでは2010年から、日本向けには2015年7月から提供しているセキュリティ運用サービスである(ファイア・アイ日本法人、「FireEye as a Service」の国内提供を開始へ)。同社のマルウエア対策アプライアンスをユーザー企業に導入し、これをユーザーに代わって世界7カ所のSOC(セキュリティオペレーションセンター)から24時間体制で運用監視する。
日本企業向けの強化として、2015年12月に日本語でのサポートを開始した。日本人のセキュリティアナリストをFaaS向けに配置し、日本時間の9時から17時までのビジネスタイムに日本語で対応できるようにした。レポートも日本語で生成するようにした。これにより、日本企業でも利用できるサービスになった。
さらに、2016年2月15日には、FaaS用のオペレーションセンター「Advanced Threat Responce Center」(ATRC)を、日本のファイア・アイ社内に設置した。日本は全世界で6カ所めの拠点である。また、これに合わせて日本人のアナリストやユーザー対応エンジニアの人員を増やした。
従来、日本人のアナリストは海外拠点のATRCにリモートアクセスした上で、日本企業向けに日本語で対応していた。日本にATRCを設置したことによって、日本から日本企業を直接サポートできるようになった。さらに、ATRC内にある会議室にユーザーを招いて対面で対応できるようになった。
ファイア・アイでプレジデント執行役社長を務める茂木正之氏(写真1)は日本の状況について、「日本はオリンピックなどの大きなイベントを抱えている。こうした背景から日本へのサイバー攻撃が増えている」と指摘。日本を対象とした攻撃者グループは分かっているだけで20あり、ハイテクや製造、通信などの業種がよく狙われているという。
侵入を検知してから1時間以内にレポートで報告
米ファイア・アイでカスタマー・サービス担当上級バイス・プレジデントを務めるアンソニー・コーリッシュ氏(写真2)によると、攻撃を受けて侵入されてからわずか16分でデータを取得されてしまった事例がある。攻撃者にデータを持っていかれないためには、侵入を検知してからできるだけ早く、データの転送経路となる攻撃者へのネットワークアクセスを遮断する、といった対処が必要になる。
FaaSを利用することで、こうした素早い対処が可能になるとしている(図1、図2)。「侵入を検知してから1時間以内に、攻撃の詳細情報を記したレポートを提出する。誰が攻撃者で何が目的か、どこまで侵入されたのか、推奨する対処方法は何かを報告する」(アンソニー氏)。
記事公開当初、1段落めで「2016年12月に日本語による対応を開始した」としていたのは「2015年12月に日本語による対応を開始した」の誤りです。お詫びして訂正します。本文は修正済みです。 [2016/04/26 19:45]
