ファイア・アイ、次世代脅威対策プラットフォーム発表 25社のパートナーと匿名で共有

　新製品では、次世代脅威検出エンジン、動的な脅威情報、そして25社以上のテクノロジー・アライアンス・パートナーからなる広範なエコシステムに基づく取り組みにより、セキュリティ脅威が悪用するすべての主要な攻撃経路を保護し、サイバー攻撃を迅速に検出、検証、対応することが可能になるという。

　FireEyeの新たな脅威対策プラットフォームは、次の3つの主要コンポーネントで構成されている。


　1つ目は、Multi-Vector Virtual Execution（MVX）エンジン。MVXエンジンは、Webオブジェクトや疑わしいファイル（添付ファイルを含む）、モバイル・アプリケーションを仮想環境で実行することにより、最新のサイバー攻撃を検出、確認する。

　シグネチャに頼らない攻撃経路に適用することで、疑わしいコードの検出とフォレンジック分析を自動化し、特定の組織に対して行われた攻撃の動的なマルチベクター脅威情報を生成できるという。そしてこの情報を特定の組織向けに相関分析することにより、APT（Advanced Persistent Threat）攻撃で用いられる侵入手法をブロックする。

　2つ目は、Dynamic Threat Intelligence（DTI）クラウド。これは、新たな犯罪手法やAPT攻撃、マルウェアの感染拡大に関する最新のマルチベクター脅威情報を匿名化したうえで共有できる仕組み。

　DTIクラウドを通じて情報を共有することで、世界各地で行われている攻撃をその発生状況とともに把握し、契約者全体のセキュリティを最新の防御機能で強化し、甚大な被害が生じる前に攻撃を無力化することができるという。

　そして最後の3つ目が、APIおよび標準ベースの脅威情報メタデータによるパートナー製品との相互運用性。パートナー・ベンダー各社は、FireEyeのAPIを使用して、ネットワークの可視化、エンドポイントの検証、ポリシーの適用を実現できるようになった。

　またFireEyeが公開を予定している標準ベースの脅威情報メタデータ交換フォーマットにより、FireEyeとサードパーティのセキュリティ・ソリューションを相互運用し、主要なセキュリティ・ワークフローを自動化することが可能になる。このメタデータ・フォーマットでは、FireEyeのMVXエンジンで取得されたマルウェアの属性や活動、フォレンジック情報が記述される。

　FireEyeの会長兼最高経営責任者（CEO）のデビッド・デウォルト（David DeWalt）氏は、「FireEyeは、昨今の高度なサイバー攻撃対策に強みを持つセキュリティ・ベンダーです。今回発表された脅威対策プラットフォームにより、お客様は、FireEyeが提供する動的な脅威情報を現在使用中のセキュリティ・インフラストラクチャに取り込み、セキュリティ脅威への対応を自動化してサイバー攻撃を直ちに無力化することが可能となります。」との声明を発表している。