ネットワーク機器やセキュリティ製品を商材として扱うマクニカネットワークス(宮袋正啓社長)は、米国に本社を置くファイア・アイが開発しているマルウェア防御システム「FireEye」の販売拡大に取り組んでいる。同社は、「FireEye」の日本での総代理店としてこの製品を2次販売店に提供。今後、オンラインの技術トレーニングを開始するなど、2次販売店向けの支援策を強化する。特定の企業や組織を狙う標的型攻撃が増えているなか、金融業や製造業の大手企業に提案する有望な商材として注目を集めている「FireEye」。マクニカネットワークスで「FireEye」を担当する高橋悠介氏に、マルウェア防御システムの優位性を聞いた。(取材・文/ゼンフ ミシャ)
第4営業統括部
高橋悠介氏 「FireEye」は、ユーザー企業がファイアウォールやIPS(侵入防止システム)、UTM(統合脅威管理)アプライアンスなどに追加するかたちで導入し、既存のセキュリティ製品では防ぎにくい標的型攻撃を検知するもの。「FireEye」を開発している米ファイア・アイは、2011年に日本法人を立ち上げ、国内の総代理店であるマクニカネットワークスとともに、従業員数1000人以上の大手企業(エンタープライズ)を中心とする市場開拓に力を入れている。
「FireEye」は、米国市場では導入が毎年倍々の勢いで伸びているそうで、日本でもユーザー企業が増えつつある。「FireEye」の事業展開に携わるマクニカネットワークスの第4営業統括部 第1部 第3課の高橋悠介氏は、「現在、金融や製造といった業界のお客様をはじめ、およそ15社への納入実績をもっている。標的型攻撃の増大に伴ってニーズが高まっているので、導入企業の数をさらに伸ばしていきたい」と意気込みを示す。
「FireEye」は、入口と出口の両方でシステムをサイバー脅威から守る機能をもっており、包括的な保護を実現する。マルウェアを即座に検出する仮想実行エンジン「VxE(Virtual eXecution Engine)」を搭載し、標的型攻撃を早期に検知することによって、システムの被害を防ぐ。
「VxE」の仕組みは、まず、インターネットから社内システムに流されるトラフィックに、PDFファイルやソフトウェアのぜい弱性を狙う攻撃が含まれていないかどうかを調べて、攻撃を検知した場合は、トラフィックを「疑わしい」と判断。次に、「疑わしい」と判断したものを仮想環境で再生し、マルウェアの悪意のある挙動を検知する。高橋氏は、「『VxE』は『FireEye』の一番の特徴となっており、強い保護を可能にするこの仕組みを武器として、他社製品との差異点をアピールしたい」と語る。
パートナー支援に力点
さらに「FireEye」は、世界中で情報をリアルタイムで共有する「Malware Protection Cloud(MPC)」に対応。世界各国で導入されている「FireEye」機器で検知した脅威の情報を収集し、マルウェア情報をベースにして検出精度を高めることによって、常にセキュリティの質を強化している。「FireEye」のラインアップは、(1)インターネットのトラフィックを解析する「FireEye Web MPS」、(2)メールの添付ファイルとメール内URLリンクを検知してアラートを出す「FireEye Email MPS」、(3)上記二つの情報を収集して一元管理する「FireEye CMS」の三つだ。
マクニカネットワークスは「FireEye」の事業拡大に向けて、大手企業の拠点用の小型機種などを投入してラインアップを拡充するほか、西日本での市場開拓を強めるなど、ターゲットの拡大に取り組んでいる。加えて、「FireEye」の2次販売店へのサポートを強化し、簡単に受けることができるオンラインの技術トレーニングを提供する。現在、トレーニング内容を日本語化しており、近々、開始を予定しているという。
高橋氏は、「『FireEye』の新バージョンでは『Blue Coat』製品との連携も実現しているので、ぜひパートナーに積極的に販売してもらいたい」とアピールする。
