国内向け監視・分析センターを開設
2016年4月26日、ファイア・アイはAPTを含む高度サイバー攻撃に特化した監視・分析センター「Japan-Advanced Threat Response Center」(J-ATRC)を都内に開設、運用開始したことを発表した。同センターでは日本人のサイバーセキュリティ分析官やセキュリティアドバイザーが在籍、レポート提供や顧客先への定期訪問とアドバイスなどを日本語で支援する。
Japan-Advanced Threat Response Center(ファイア・アイより提供)
同センターは、同社が昨年7月に発表した国内向けのセキュリティ・アズ・ア・サービス「FireEye as a Service」(FaaS)のサービス基盤となる運用センター。FaaSは、ファイア・アイ製品のコアを支える仮想実行エンジン「FireEye Multi-Vector Virtual Execution」(MVX)で得られたインテリジェンス、インシデント対応の現場で得たマンディアントの被害者に関するインテリジェンス、今年1月に買収したiSIGHT Partnersが保有する世界17か国のセキュリティ専門家による分析インテリジェンスをベースに、フィッシング攻撃から侵入後の活動まで、あらゆるフェーズで攻撃の進行を食い止める。
FireEye as a Serviceの仕組み
特にゼロデイ攻撃の場合、検知したときはすでに企業ネットワーク内に侵入済みであるのが通常だ。「インテリジェンスと組み合わせながら、企業ネットワーク内外のエンドポイントでIoC(侵入の痕跡)を探し、セキュリティ専門家が本物の脅威と判断した場合は1時間以内に対象企業に通知、対処方法などを案内する」と、FireEye Inc. カスタマー・サービス担当上級バイス・プレジデント アンソニー・コーリッシュ氏は説明する。
FireEye Inc. カスタマー・サービス担当上級バイス・プレジデント アンソニー・コーリッシュ氏
FaaSは、複数の協業パートナーより購入できる。協業パートナーの1社であるNTTコミュニケーションズ 与沢和紀氏は、同社のセキュリティマネジメントサービス「WideAngle MSS」と相補的な関係でセキュリティソリューションを提供できると述べる。
NTTコミュニケーションズ 経営企画部 マネージメントセキュリティサービス推進室長 与沢和紀氏
「WideAngle MSSは、監視、情報収集、相関分析、脅威検知からマルウェアの隔離と修復まで、脅威対策の全プロセスに渡って対策を提供する。一方のFaaSは、特に専門家による分析含むAPT関連のインテリジェンスと即時対応、復旧に優位性がある。互いのサービスで被る部分があるが、むしろ2つの視点から検証でき、より精度の高いセキュリティ対策を提供できると考えている」(与沢氏)。
NTTコミュニケーションズのWideAngle MSSとファイア・アイのFaaSの位置づけ
