2012.01.24
マクニカネットワークス株式会社

マクニカネットワークス、米国FireEye(ファイア・アイ)社製「Email Malware Protection System」の販売を開始

~未知のExploit / 実行ファイルを添付した標的型メールを正確に検知~


ネットワーク機器の輸入、開発、販売を手がける マクニカネットワークス株式会社(以下 マクニカネットワークス、本社:横浜市港北区新横浜1-5-5、代表取締役社長:宮袋正啓)は、この度、米国FireEye, Inc.(以下、ファイア・アイ社、本社:米国カリフォルニア州ミルピタス、CEO: Ashar Aziz)が提供する、標的型メールを正確に検知する「FireEye Email Malware Protection System(以下、Email MPS)」の販売を開始することを発表いたします。

商品名 FireEye Email Malware Protection System
販売予定価格 \10,990,000~ (税抜)
出荷開始日 2012年 1月31日
※価格詳細、年間ライセンス、オプションサービス、保守関連等の費用につきましては別途お問い合わせください。

2011年、特定の企業や団体に標的を絞った組織的な窃盗「サイバー攻撃」・「標的型攻撃」が後を絶たず、毎日のように世間を騒がせていました。2012年に入ってもその勢いはとどまることを知らず、手口が更に巧妙化していくことが想定されます。特に、PDFやOffice文書ファイルの脆弱性を利用したメールからの攻撃被害が急増しています。
マクニカネットワークスでは、Web経由での標的型APT攻撃を防御するファイア・アイ社製「FireEye Web Malware Protection System(以下、Web MPS)」の製品群に加え、昨今の標的型メールの脅威に対応するEmail MPSも販売を開始する運びとなりました。

ソーシャルエンジニアリングを用いて精巧に作られた標的型メールには添付ファイルやリンク情報が埋め込まれています。ユーザがこれらを開くことで端末を感染させ(入口)、そのユーザ端末から情報を搾取する(出口)というのが昨今の標的型攻撃の主な手段であり、大きな問題となっています。標的型攻撃から企業を守るためには、入口と出口の対策を同時に行うことが肝要です。Email MPSは、巧妙に作られた標的型メールが真の脅威であるかどうかを、アプライアンス内の独自の仮想実行エンジンによって見極めます。また、Web MPSとの連携により、入口から出口までの一連の動きを解析します。このように出口対策を行うためには初期脅威としての入口対策が必須であり、FireEyeが入口から出口まで唯一のソリューションを提供します。

マクニカネットワークスは、FireEyeの評価機貸出プログラムやパートナー様との協業による「FireEyeセキュリティ運用サービス」等の各種サービスを提供しています。今後も、ファイア・アイ社の日本国内唯一の一次代理店として、官公庁・自治体・公共機関、大手製造業・金融業等のお客様に向け、Web MPS及びEmail MPSを積極的に拡販してまいります。

Email MPSの特長

  • ① 特許技術“VxE”(仮想実行エンジン)
  • 未知のExploit / 未知の検体 / 未知のCallback 情報の検知
  • 容易に判断つかない “真の標的型メールをリアルタイム検知”
  • ② 入口から出口までを包括的に対策可能
  • 入口(Email/Web)から出口までの一連の動きを解析し、重要資産データ流出リスクを初期段階から排除
  • ③ FireEyeで見つかった最新の脅威を世界規模のCloud で共有

① 特許技術 “VxE” (仮想実行エンジン)

Email MPSは、exe / dll 等の実行ファイルのみならずOS上のアプリケーションで動くPDF / Office文書等のコンテンツを、独自特許技術「仮想実行エンジン」(略称:VxE)を使って機器内部の仮想環境にて実際に再生し、挙動を解析して検知します。この技術により、exe/dll 等の実行ファイルとPDF 等のExploit双方の未知のマルウェアを検知することができ、真の標的型メールなのかどうかをシグネチャに頼ることなく機器内部で判定します。また、機器内にあるVxE を使用するので、脅威のあるメールを、オンサイトにてリアルタイムに発見することが可能です。

② 入口から出口までを包括的に対策可能

Email MPSが脅威のあるメールを発見すると、アラートを上げて管理者に伝えます。また、構成によっては、受信した脅威のあるメールをブロックすることも可能です。このように、脅威のあるメールをユーザ端末に配送しないことや管理者へ通知することで、重要資産データ流出に至る第一段階でリスクを回避します。
既に多く実績のあるWeb MPSでは、Web経由での一次感染を見つけると共に感染がもたらした端末からの情報流出(コールバック先サイトへの接続)を検知しますが、Email MPSと組み合わせることで、Web + Email 経由での入口/出口における脅威を、より強固かつ包括的に検知し対策することができます。

③ FireEyeで見つかった最新の脅威を世界規模のCloud で共有

世界中で数多く稼働しているFireEyeが検知した感染のフィードバックを、FireEye社の持つMAX Cloud上でリアルタイムに共有します。具体的には標的型メールに含まれるURLや最新の脅威を検知する為のロジックなどが共有され、これを「グローバルフィードバック」と呼びます。それとあわせて、上記①の通り入口で検知した感染についてもそのCallback先の解析が行われ、宛先情報をシグネチャに反映するという動作から得られた「ローカルフィードバックシグネチャ」も参照します。
このように、FireEyeで過去にローカル・グローバルでマルウェアを検知していれば、ゼロデイマルウェアのCallback先情報も参照して検知することができます。

製品に関する詳細

http://www.macnica.net/fireeye/

製品に関するお問い合わせ先

マクニカネットワークス株式会社
FireEye製品担当
TEL : 045-476-2010
URL : http://www.macnica.net/fireeye/

ファイア・アイ会社概要

FireEye社は2004年に設立。シリコンバレーを拠点とし、高度マルウェア、ゼロデイ攻撃、標的型(APT)サイバー攻撃と闘うリーディングカンパニー。米国において急成長しているテクノロジー会社の一つで、Sequoia Capital, JAFCO, NorWest, Juniper Networksなどが投資している。
既に多くの分野の企業に採用され2011 TiE50アワードも受賞している。

報道機関お問い合わせ先

マクニカネットワークス株式会社 http://www.macnica.net/
TEL: 045-476-1960
〒222-8562 横浜市港北区新横浜1-5-5
広報担当 宮本

お問い合わせフォーム

※本文中に記載されている会社名は、各社の登録商標または商標です。