[市場動向]

2014年5月27日(火)緒方 啓吾（IT Leaders編集部）

リスト

写真：ファイア・アイの茂木正之カントリーマネージャー

　今回の統合によって、既存製品群に「FireEye HXシリーズ（以下、HXシリーズ）」を加えた。同製品は、セキュリティインシデント対応を目的としたフォレンジックツール。PCやサーバーなどのエンドポイントをリアルタイム監視、マルウェアなどの侵入を検知し、原因究明に必要な情報を収集する。従来、「Mandiant for Security Operations」の名称で提供してきた。

　従来、ファイア・アイはエンドポイント向けの検知ツールを持っていなかった。このため、未知のマルウェアを検知することはできても、実際にエンドポイントが感染したかどうかを確認するのに手間がかかった。検知した情報をHXシリーズに取り込めば、エンドポイントの感染状況を素早く調べられる。HXシリーズの追加によって、マルウェアの侵入検知から、原因究明や再発防止まで一連のプロセスをカバーできるようにする。

インディケータを使って未知のマルウェアを検知

写真：米FireEyeでCTO（Chief Technology Officer）を務めるDave Merkel（デイヴ・メルケル）氏

　HXシリーズは、「インディケータ」と呼ぶ、一種のシグネチャを使ってエンドポイントに侵入したマルウェアを発見する。インディケータは、マルウェアの特徴や、それが活動する際に見られる兆候をまとめたもの。例えば、レジストリの改ざんや、ファイルシステムの変更、外部との不正通信といったものだ。

　昨今の標的型攻撃は、セキュリティ製品の監視をかいくぐるため、攻撃のたびにマルウェアをカスタマイズする場合が多い。類似するマルウェアであっても、ソースコードが異なるため、シグネチャベースのツールでは検知が難しい。インディケータは、活動の痕跡について調べることで、類似するマルウェアを検知する。