ファイア・アイ(茂木正之社長)は、サイバー攻撃の被害を未然に防ぐための監視・危機対応サービス「FireEye as a Service」の提供を開始する。セキュリティ機器販社、マネージドセキュリティサービス事業者などの販売パートナーを通じて提供する。

茂木正之
社長
 ファイア・アイは、安全性の疑わしいファイルを仮想マシン上で分析するサンドボックス型セキュリティ機器など、マルウェア定義ファイルに頼らない未知の脅威への対策技術に強みをもつ。

 FireEye as a Serviceは、ユーザー拠点に設置した同社セキュリティ製品を24時間体制で監視し、攻撃が検知された場合、単に警告を出すだけでなく、専門家が攻撃の特徴や状況を調査し、ユーザーがどのような対応を取るべきか推奨される具体策を提示する。また、同社のエンドポイント型セキュリティ製品と連携し、情報漏えいや感染拡大などの危険が切迫している場合、対象端末を自動的に業務ネットワークから隔離するといった対応も行う。

 同社機器の監視・運用サービスは、すでに多くのパートナー企業を通じて提供されているが、ファイア・アイの茂木正之・プレジデント執行役社長は、「日本のパートナー各社からも、当社がサービス事業に出ることに対して強力なエンドースメント(支持)をいただいている。パートナーのサービスを補完するかたちで私たちのサービスを展開する」と話し、FireEye as a Serviceはパートナーの事業と競合するものではなく、パートナーのソリューションを強化・支援するためのサービスであると説明する。

 FireEye as a Serviceでは、ファイア・アイが世界で収集した脅威情報を1時間に1回の頻度で配信しており、「どのようなマルウェアかというだけでなく、どんな組織が、いつ・どの情報を・どのようにもっていったかまで分析できる」(茂木社長)という。同社の調査によると、約7割の組織ではサイバー攻撃を受けても外部から指摘があるまでそれに気づくことができず、攻撃から発見までには平均して205日を要するとしている。パートナーは自社の監視・運用サービスにファイア・アイの知見を加えることで、サイバー攻撃への対応能力を高め、インシデント対応に必要な時間を短縮することができる。

 ファイア・アイの発表にあわせて国内のSIerやセキュリティサービス事業者の7社が賛同を示しており、各社より年内にサービスの提供が開始される予定。(日高彰)