「APT=FireEyeと覚えてほしい」、標的型攻撃対策ベンダーが日本法人設立

APT(標的型攻撃)に特化したセキュリティベンダーのFireEye社が日本法人の設立会見を開催した。カントリーマネージャーを務める原田英昭氏は、「APT=FireEyeと覚えてほしい」とアピールした。

APT(Advanced Persistent Threat:標的型攻撃)対策を提供するセキュリティベンダー、米FireEye社は2012年6月7日、日本法人の設立会見を開いた。日本法人の名称は「ファイア・アイ株式会社」で、カントリーマネージャーにはネットスクリーンテクノロジーズやアイアンポートシステムズなどの日本代表を務めた経歴を持つ原田英昭氏が就任している。

FireEye社の特徴は、APT対策にフォーカスして製品開発を行っている点である。

APT対策が困難な理由は、その名の通り、特定ターゲットを狙って開発された攻撃手法が用いられるからだ。このためシグネチャベースのセキュリティ対策では防げないわけだが、FireEye社では「2004年の設立当初から、シグネチャに頼らないセキュリティ対策を実現しようと開発を行ってきた」(日本/アジア太平洋地域 セールスディレクター ダグラス・シュルツ氏)という。

FireWireのAPT対策ソリューションのアーキテクチャ
FireEye社のAPT対策ソリューションのアーキテクチャ。Web MPS(Malware Protection System)、Email MPS、File MPSの3タイプのアプライアンス製品が用意され、これらはCMS(Central Management System)により一元管理できる

FireEye社のソリューションがAPTをシグネチャレスで検知する仕組みだが、中核となっているのはサンドボックス技術である。疑わしいメールやファイルなどを隔離し、実際に実行してみることでAPTを検出する。

同様のソリューションは他のセキュリティベンダーからも提供されているが、「我々がユニークなのはクラウドレスのサンドボックスということ。(ユーザー企業内に設置した)箱の中で解析してしまう」とシニアシステムズエンジニアの小澤嘉尚氏は説明した。競合他社の場合、クラウド上にサンドボックスを用意するケースが多い。

また、Web、Eメール、ファイルのそれぞれに対応した製品を用意し、マルチベクター(複数経路)の防御に対応するのも強みだという。

なお、FireEye社の製品は、既存のアンチウィルスやIPSなどを置き換えるものではなく、それを「補完する位置づけ」(シュルツ氏)となる。

すでに国内大手10数社が導入

米本社でワールドワイドセールス及びビジネス開発副社長を務めるジェフリー・ウィリアムス氏によれば、同社の製品はフォーチュン500企業の20%以上に導入されているとのこと。また、「売上は毎年300%くらいの割合で成長しており、その10~15%を日本市場から計上することを目指している」と話した。

原田氏によると、すでに国内でも2万人規模の大手光学機器製造業や10万人規模の大手電機メーカーなど、大手10数社への導入実績があるそうだ。

国内での導入実績例。メインターゲットは大手企業や中央官庁だという
国内での導入実績例。メインターゲットは大手企業や中央官庁だという

国内での販売体制だが、1次代理店はマクニカネットワークスの1社。その2次代理店として約10社が販売を行う。さらに戦略的パートナーとして、NECとSCSKがFireEye社製品の運用サービスを提供するという。

ファイア・アイ カントリーマネージャー 原田英昭氏
ファイア・アイ カントリーマネージャー 原田英昭氏

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。