サンドボックスでアプリの挙動を観察「FireEye Mobile Threat Prevention」
ファイア・アイ、「危険なAndroidアプリ検出」の新製品
2013年10月28日 06時00分更新
ファイア・アイは10月17日(米国時間)、独自サンドボックス技術によりAndroidアプリに潜む脅威を検知、判定することで、企業内へのマルウェア侵入や情報漏洩を防ぐクラウド・サービス「FireEye Mobile Threat Prevention」を発表した。本年末までに提供を開始する。
これまでファイア・アイでは、独自の「MVXエンジン(Multi-Vector Virtual Executionエンジン)」を利用したWeb/電子メール/共有ファイル向けの脅威検知/防御ソリューションを提供してきた。今回、その防御対象をAndroidモバイル端末に拡大する。
これまでのソリューションと同様に、Mobile Therat Preventionでは個々のAndroidアプリを外部環境と隔離されたMVXエンジン内で実行し、その「振る舞い」を子細に検証する。これにより、アプリに隠された不正機能や文脈的に不必要な機能を発見して、オンデマンドでその脅威を査定、ブロックする。脅威の査定には、データベースに登録されている100万本以上のアプリの振る舞い情報なども利用する。
脅威を査定する対象となるのは一般公開されているアプリだけでなく、エンタープライズ向けアプリストアで提供されているアプリ、独自開発のアプリも含む。また、モバイルデバイス管理(MDM)ソリューションやエンドポイント・セキュリティ・ソリューションと統合するためのAPIが提供されるため、これらと連携してモバイルデバイスの保護を強化できるとしている。
FireEye Mobile Threat Preventionの概要
