米Visaと米FireEyeは2015年10月13日(米国時間)、新たなサイバーインテリジェンスサービスである「Visa Threat Intelligence, Powered by FireEye」の提供を開始すると発表した。Visaの加盟店やクレジットカード発行会社にリアルタイムの脅威情報を提供することで、決済システムを脅かすサイバー攻撃への迅速な判断、対応を支援する。
「Visa Threat Intelligence」に加入すると、Visaの加盟店やクレジットカード発行会社が、セキュリティ体制の構築を支援するWebポータルを利用できるようになる。ポータルからは、悪意ある攻撃グループやその手法に関するタイムリーなアラート、サイバー攻撃のトレンド、最近のデータ侵害に基づく詳細なフォレンシック分析など、決済システムに関連する最新の脅威情報が提供される。
従来、加盟店やクレジットカード会社は、サイバー攻撃と疑われる数千件ものアラートを毎週受信し、その中から重要なものを割り出す作業に追われていた。新サービスは、数百件の脅威インジケーターを評価し、重要な情報をタイムリーに提示することで、余計なアラートを排除できる。ユーザーは、最も緊急度が高く、自社のビジネスや顧客への損害を与える可能性が高い脅威を判断し、対処できるようになる。
また、APIを活用することで、脅威インジケーターのデータを自社のセキュリティシステムに自動転送することも可能となっている。マルウェアから悪意あるインジケーターを分析、隔離し、IPアドレスやドメインから疑わしいアクティビティを特定する「FireEye Multi-Vector Virtual Execution」テクノロジーを活用したツール群も有料で利用できる。
Visa Threat Intelligenceの安全な基盤を通じ、同じサービスを利用する同業者と信頼できるコミュニティを構築することで、リアルタイムの脅威について情報交換することも可能となる。大半の攻撃グループは、類似した業態・業種の組織を標的にして攻撃活動を行うため、コミュニティで共有された情報を活用することで包括的なセキュリティ戦略を構築できる。
同製品は、両社の新たなグローバル戦略パートナーシップの一環として提供される製品の第一弾で、2016年前半にネットワーク上のアクティビティやネットワーク全体の感染率に基づき悪意ある通信を特定し、修復方法を推奨するための新たなソリューションの展開を予定しているという。