このページの本文へ

最新セキュリティ製品で標的型攻撃を防げ! 第9回

セキュアブレインが米ソースファイアと提携

I/Oを監視してクラウドへ!標的型攻撃を防ぐ「FireAMP」

2012年09月21日 06時00分更新

文● TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 9月21日、セキュアブレインは米ソースファイアと提携し、日本総販売代理店として標的型攻撃を防御するセキュリティソリューション「FireAMP」の国内販売を開始した。

 FireAMPは、ソーシャルエンジニアリングを多用した標的型攻撃に対して、エージェントとクラウドを組み合わせて対抗するもの。PC側に軽量なエージェントを導入することで、ファイルI/Oや実効を監視。ファイル名ハッシュ値、パス、親プロセスなどの情報をメタデータとしてクラウドに送付する。これらをクラウド側で解析することで、複数のファイルにまたがった標的型攻撃を検知するほか、ユーザーが独自にシグネチャを作成できるという。

FireAMPの製品構成

 こうした新しい仕組みを用いることで、パターンファイルの作成に検体が必要になるアンチウイルスソフト、リアルタイムでの検知が難しいログ監視ツールなど、既存の技術の限界を打破するとのこと。

 GUIの管理コンソールが用意されており、エージェントの配布、ポリシーの管理、レポート機能など集中管理が行なえる。具体的には、マルウェアの侵入経路や感染状況を把握する「File Trajectory」、部署や拠点ごとの感染状況を一目で把握する「Heat Chart」、感染頻度や検知頻度の高いPCを洗い出す「High Risk Computer」、侵入経路となるアプリケーションの割合をグラフ化した「Threat Root Cause」などが用意され、「見える化」が可能になる。

部署や拠点ごとの感染状況を一目で把握する「Heat Chart」

侵入経路となるアプリケーションの割合をグラフ化した「Threat Root Cause」

 エージェントは他のアンチウイルスソフトと一緒に利用できるのも特徴。価格(年間ライセンス費)は25ユーザーで24万5000円となる。

■関連サイト

カテゴリートップへ

この連載の記事
  • 角川アスキー総合研究所
  • アスキーカード