画像提供:マイナビニュース

写真拡大

ファイア・アイは11月13日、CEO来日に伴う記者説明会を開催した。説明会では、CEOのケビン・マンディア氏が講演するとともに、同日に発表された新サービスや製品の紹介が行われた。

○強みは「攻撃者を理解していること」

マンディア氏は、同社の調査活動から見えてきた4つの知見について説明した。1つ目の知見は「攻撃者にとって、サイバー空間はリスクが大きくない」ことだ。「攻撃者をさまたげる要因は少なく、攻撃を防御するには、攻撃者の行動様式を学ばなければならない」と同氏は指摘した。

ただし、同氏は「2019年に入って、事情が少し変わった。リスクがわずかながら生まれた」と話した。というのも、ロシアやイランなど、国家による攻撃において、追訴や逮捕に追い込むケースが出てきたからだ。とはいえ、攻撃者が優勢な状況は変わらないようだ。

2つ目の知見は「サイバー攻撃は地政学的な問題の影響を受けている」ことだ。同社が対応したサイバー攻撃の半数が国絡みのものだという。米国の場合、2016年の大統領選挙においてロシアによるサイバー攻撃が行われたことが記憶に新しいが、「2017年以降、米国を狙う攻撃者を擁する国にイランが加わった」とマンディア氏は述べた。

マンディア氏は、2020年に東京五輪開催を控える日本に対しては、「日本は世界中から高い関心がもたれている。インフラに対する防御が必要」という提言を示した。

3つ目の知見は「サイバー攻撃に悪用される仮想通貨」だ。これまで、攻撃者が金銭をだまし取ろうとする際、クレジットカードのデータや銀行口座を窃取していた。しかし現在は、ランサムウェアなど、匿名性の高い仮想通貨によって金銭を窃取しようとする攻撃が増えている。「仮想通貨は、サイバー攻撃のマネタイズを容易にした」とマンディア氏は述べた。

4つ目の知見は「経営層はRed Teamによって自社の成熟度を測る必要がある」ことだ。Red Teamとは、攻撃者の観点から、破壊的や妨害的な活動を避けながら、一般的なサイバー攻撃や高度な攻撃のTTPを用いて模擬攻撃を行うチームを指し、企業は自社の防御能力を診断する際に利用する。

マンディア氏は「経営層が自社のセキュリティプログラムの成熟度を測定する方法は2つある。1つは、セキュリティ製品のダッシュボードで確認する方法で、もう1つはRed Teamによる診断だ。Red Teamによる診断のほうがダッシュボードよりもレベルがわかりやすい」と、Red Teamによる診断のメリットを示した。

最後に、「われわれはこれまで多くのサイバー攻撃に対応してきたとともに、脅威インテリジェンスも抱えており、Red Teamも持っている。そのため、どのベンダーよりも攻撃者を理解している」と、同社の強みをアピールした。

○買収したVerodinの製品を国内提供開始

新製品については、米ファイア・アイ 製品マーケティング担当VPのフィル・モンゴメリ氏が説明を行った。同日、クラウドセキュリティ機能の追加、マネージド検知・対応(MDR)サービスの拡充、「Verodin Security Instrumentation Platform」の 国内提供開始が発表された。

クラウドセキュリティ機能としては、広範囲な検出と一元的な可視性の提供、設定監視およびユーザー行動分析をクラウドベースのアーキテクチャについても行えるようになった。

FireEye Detection On Demandはファイルを用いた脅威を簡単に特定できるクラウドネイティブのサービスで、AWS Marketplaceで年間契約のサブスクリプションとして提供される。カスタム・アプリケーションへの統合、サード・パーティによる利用、またスタンドアロンでの利用も可能。

AWS Marketplaceで利用可能なFireEye Virtual Network Securityの提供も開始される。同サービスは、AWS内でネイティブに動作するため、既存の防御対策をクラウド上に拡張すると同時に、サーバに焦点を当てた保護をワークロードに追加することができる。

そのほか、AWSとOffice365における攻撃者の異常行動と脅威を検出するため、Mandiantインシデントレスポンスの専門知識を活用した新しいデータ分析ルールパックがFireEye Helixに追加された。

FireEye マネージド検知・対応サービスにおいては、エンドポイント・セキュリティに特化した「FireEye Managed Defense for Endpoint Security」の国内提供が開始された。

同サービスにおいては、専門コンサルタントが、攻撃者の追跡を行うとともに、必要なアクションを実行するための詳細な調査レポートを提示し、企業・組織のセキュリティ・オペレーション・センターの能力を最大化する。

そして、今年5月に買収したVerodinの製品「Verodin Security Instrumentation Platform」も国内で提供が始まった。同製品は、エンドポイントやネットワーク、クラウドに対し、安全が保証された疑似攻撃を行い、セキュリティ対策の有効性を定量的に評価する。具体的には、機器設定のミス、IT環境の変化、攻撃戦術の進化などに起因するセキュリティ対策上のギャップを特定する。

モンゴメリ氏は「企業では、セキュリティ製品の効果測定が行われていないが、これは問題。Verodin Security Instrumentation Platformを導入することで、セキュリティ対策の投資対効果を評価することが可能になる」と説明した。