このページの本文へ

FireEye Web MPSとの組み合わせで出入口対策が可能に!

標的型メールを検出するマクニカ「FireEye Email MPS」

2012年01月25日 06時00分更新

文● TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 1月24日、マクニカネットワークスは米ファイア・アイ(FireEye)の標的型メール検出アプライアンス「FireEye Email Malware Protection System」(Email MPS)の販売開始を発表した。

独自エンジンで標的型メールを検出する「FireEye Email Malware Protection System」

 標的型メールには添付ファイルやリンク情報が埋め込まれており、ユーザーがこれらを開くことで端末を感染させ(入口)、そのユーザー端末から情報を搾取する(出口)というのが昨今の標的型攻撃のおもな手段だ。Email MPSは、巧妙に作られた標的型メールが真の脅威であるかどうかを、独自の検出エンジン「VxE」によって判断するという。さらに、Web経由での標的型APT攻撃防御「FireEye Web Malware Protection System」(Web MPS)と連携することで、入口から出口までの一連の動きを解析する。出口対策を行なうためには初期脅威としての入口対策が必須であり、FireEye製品を使うことで入口から出口までの対策が可能になるという。

 検出エンジンVxEは、実行ファイルのみならずOS上のアプリケーションで動くPDF/Office文書などのコンテンツを、機器内部の仮想環境にて実際に再生し、挙動を解析する。この技術により、実行ファイルと文書ファイル双方の未知のマルウェアを検知でき、真の標的型メールなのかどうかを判断する。

 Email MPSの価格は1099万円から。出荷開始日は1月31日となる。

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード