1月24日、マクニカネットワークスは米ファイア・アイ(FireEye)の標的型メール検出アプライアンス「FireEye Email Malware Protection System」(Email MPS)の販売開始を発表した。
独自エンジンで標的型メールを検出する「FireEye Email Malware Protection System」
標的型メールには添付ファイルやリンク情報が埋め込まれており、ユーザーがこれらを開くことで端末を感染させ(入口)、そのユーザー端末から情報を搾取する(出口)というのが昨今の標的型攻撃のおもな手段だ。Email MPSは、巧妙に作られた標的型メールが真の脅威であるかどうかを、独自の検出エンジン「VxE」によって判断するという。さらに、Web経由での標的型APT攻撃防御「FireEye Web Malware Protection System」(Web MPS)と連携することで、入口から出口までの一連の動きを解析する。出口対策を行なうためには初期脅威としての入口対策が必須であり、FireEye製品を使うことで入口から出口までの対策が可能になるという。
検出エンジンVxEは、実行ファイルのみならずOS上のアプリケーションで動くPDF/Office文書などのコンテンツを、機器内部の仮想環境にて実際に再生し、挙動を解析する。この技術により、実行ファイルと文書ファイル双方の未知のマルウェアを検知でき、真の標的型メールなのかどうかを判断する。
Email MPSの価格は1099万円から。出荷開始日は1月31日となる。
