Interopブース、買収したマンディアントのソリューションをイチオシで紹介
ファイア・アイのAPT防御、次の一手は「すごいインテリジェンス」
2014年06月16日 06時00分更新
Interop Tokyo 2014のファイア・アイブースでは、従来の標的型攻撃/APT対策製品群に加えて、今年買収を発表したマンディアント(Mandiant)のエンドポイントセキュリティアプライアンス「FireEye HX」や、クラウド型の「脅威解析プラットフォーム」が紹介されていた。
FireEye HX(旧称:Mandiant for Security Operations)は、エージェントが自動収集するエンドポイントのさまざまな挙動データから、セキュリティ侵害の兆候を示すIOC(Indicators of Compromise)に基づいて、APTなどの高度な攻撃を検知する製品だ(関連記事)。ファイア・アイが独自提供する脅威情報を利用するほか、不審なファイルはFireEye NXのサンドボックスを使ってさらに詳しく解析するなど、FireEyeの脅威対策プラットフォームに統合されており、同社プラットフォームの保護対象をエンドポイントにまで拡張する製品である。
ファイア・アイブースのデモでは、検知された侵害内容を確認しながら、ほかのエンドポイントでも同じことが起きていないか(マルウェアが拡散していないか、など)を調査する様子が示された。
もう1つ、マンディアントのソリューションとして追加されたのが「脅威解析プラットフォーム」(TAP:Thereat Analytics Platform)だ。 これはFireEye製品やファイアウォール、IDPなどのセキュリティログだけでなく、ネットワークログ、データベース、OS(Windows、UNIX、Linux)のログなど、広範で大量のイベントデータを収集し、リアルタイムの脅威情報に基づき一連のイベントデータから脅威を検知する。また膨大なログデータの高速な絞り込み検索や可視化の機能を通じて、詳細かつ正確な脅威内容の把握を支援する。「いわばSIEMのようなクラウドサービス」(ファイア・アイ説明員)。
ただし、これが単純な“SIEMサービス”ではない理由は、その背後にあるセキュリティインテリジェンスの強力さにあるという。アナリストチームは、NSAやCIA、DIA、軍の出身者、外交政策専門家など40名から構成されており、個々の攻撃だけでなく、その背景にあるサイバー犯罪集団、国家などの動向や“攻撃意図”までを読み解くインテリジェンスを常に蓄積しているという。「社内のわれわれですら詳しく教えてもらえないような情報も」(ファイア・アイ説明員)。
APT攻撃に対しては、個々の攻撃内容とそれに対抗するテクノロジーもさることながら、その攻撃意図、意味を読み解くことがプロアクティブな対策にとって重要であるため、こうした強力なインテリジェンスチームを持っていることは大きいと、ファイア・アイは説明した。
もっとも、こうしたサービスは「すべての企業が必要とするレベル」のものではない。重大な機密情報を持つ政府機関、防衛関係の組織、大規模企業など、APT攻撃の標的となりやすい企業/組織のニーズに対応していく、とファイア・アイでは述べている。
この連載の記事
-
第13回
ネットワーク
「ネットワーク技術者も自動化スキル習得を」ジュニパー幹部 -
第12回
ネットワーク
NICTブースは今年も尖った技術の玉手箱だった -
第10回
TECH
160GbpsのDDoS攻撃を涼しい顔でブロック!A10ブースのデモ -
第9回
ソフトウェア・仮想化
x86/ARM64/POWERがそろい踏み!Ubuntu+OpenStackブース -
第8回
TECH
モバイルをターゲットに据えつつあるパロアルト -
第7回
ネットワーク
SDNの“実績”をInterop会場に持ち込んだ現実路線のNEC -
第6回
ネットワーク
40GbEは今でしょ!メラノックスが高性能ミニクラウドで魅せた -
第5回
ネットワーク
新GUI搭載のRTX1210登場!インテリジェントスイッチも展示 -
第4回
ネットワーク
No SDN,No Cloud!SDNに本気なHPのネットワーク戦略 -
第3回
サーバー・ストレージ
CTC、Open Compute Projectのフルラックを国内初展示 - この連載の一覧へ