MSSPや企業SOCの機能を補完、支援する「FireEye as a Service」
高度な知見と脅威情報を提供、ファイア・アイが新サービス
2015年07月23日 06時00分更新
ファイア・アイは7月22日、同社の持つテクノロジーと脅威情報、専門知識をベースに提供するセキュリティサービス「FireEye as a Service」を発表した。マネージドセキュリティサービスプロバイダー(MSSP)との提携により、2015年内に国内での提供を開始する。
ファイア・アイ 日本法人 カントリーマネージャーの茂木正之
ファイア・アイ アジアパシフィック・日本担当 シニア・ディレクターのワイアス・イサ氏
FireEye as a Serviceは、標的型攻撃/APTを中心とする高度なサイバー攻撃の事前予防的な検知から、セキュリティ侵害が発生した場合の迅速な対応の支援まで、同社の脅威専門解析チームが持つ高度な専門知識や脅威情報(インテリジェンス)に基づいて提供するサービス。MSPPや企業SOCのパートナーとして、情報提供と情報解析の側面から防御活動を支援する役割となる。
具体的には、顧客環境内に設置されたファイア・アイ製品群(FireEye NX、MX、HX)から収集したネットワーク/エンドポイントの情報を、ファイア・アイ側で24時間365日監視/解析し、大規模なサイバー攻撃を予兆段階から検知する。また、セキュリティ侵害が発生した場合は、システム/ネットワークのフォレンジックデータを活用し、リスクの調査や解析をリアルタイムに実行、被害状況や推奨される具体的対策をまとめた日本語レポートを1時間以内に提供する。
そのほか、マルウェア感染した端末を即座にネットワーク隔離するサービス、インシデント発生時のセキュリティ強化と被害の回復といった対応サービスも提供される。
こうした仕組みにより、セキュリティ侵害の検知や防御、解析、解決までにかかる時間を「従来型のアプローチと比較して10分の1」にできると、ファイア・アイでは述べている。
「平均205日を数分に短縮」
ファイア・アイ 日本法人 カントリーマネージャーの茂木正之氏は、同サービスはファイア・アイの「専門的知識と知見」と「インテリジェンス」を組み合わせることで提供可能になったと説明。「リアクティブ(受動的)からプロアクティブ(能動的)へ、さらにパースペクティブ(予測的)へ」と、顧客が防御力を高めていくためのサポートとなると語った。
専門的知識と脅威情報に基づくサービスにより、受動的なインシデント対応はもちろん、能動的/予測的な対応も支援できると茂木氏は説明した
ファイア・アイの専門家によるインシデント調査のワークフロー
また同社APACJ担当シニア・ディレクターのワイアス・イサ氏は、現在の標的型攻撃では、攻撃者が企業内に侵入後「平均205日間」潜伏し、知財やビジネス情報、機密情報などを盗み出すと説明。独自の高度な知見に基づくFireEye as a Serviceを利用することで「205日も待たず、わずか数分でセキュリティ侵害発生の報告を受けることができる」と述べ、MSSPやSOCの機能を補完するソリューションであると紹介した。
FireEye as a Serviceは、MSSPや企業SOCの機能を補完し、より高度な対応を可能にすると強調
なお、国内市場における具体的な協業パートナーや提供開始日、提供形態などについては、後日発表するとしている。
