標的型攻撃やランサムウェアをはじめ、企業をとりまく高度サイバー攻撃の脅威は高まり続けている。もはや企業規模を問わず、仮想実行環境(サンドボックス)の導入などの高度なセキュリティ対策は不可欠。その一方で、新たな対策にかかるコストや運用負荷の増大など、導入にハードルの高さを感じている経営者やセキュリティ担当者も多いはずだ。特に、国内外に多くの拠点を抱える企業、あるいは限られた予算で最大の効果を上げたい中堅・中小企業にとって、これまでの1拠点ごとに対策アプライアンスを導入する方法は敷居が高い。そうした企業に新たな解決策を打ち出した、注目のソリューションがある。
圧倒的な検知率を誇る、仮想実行環境「MVXエンジン」とは
標的型攻撃では、従来のシグネチャベースの対策をすり抜けるよう、攻撃者はこれまで使われたことのない「未知のマルウェア」を使う。そうした未知の脅威に対し、国内を含む世界中の企業に導入されているのが、ファイア・アイの「FireEye NX」である。同製品は、Webトラフィックを監視するセンサー部分と、未知のマルウェアを動的解析する仮想実行環境(MVXエンジン)を、単一のアプライアンスに統合して提供されるものだ。
その最大の特長は他の追随を許さない優れた検知率にあり、あらゆる未知の脅威に対してもきわめて高い検知精度を誇る。また、高い検知精度によりアラートは最小限しか出されないため、セキュリティ担当者の運用の負担が少なくて済むことも、豊富な導入実績につながっている。
コスト削減、冗長性・可用性の実現、統合されたセキュリティ対策
3つのメリットを持つ「MVXセパレーション」
「MVXセパレーション」の仕組み |
国内外に多くの拠点を展開する企業が、全社で標的型攻撃対策を導入しようとすると、初期コストが大きくなったり、またトラフィック量によって拠点ごとに配置したアプライアンスの処理能力がばらついて、ROIが低下するという課題が生じることもある。さらに、サイバー攻撃の脅威が高まる昨今、限られた予算であっても対策を実施しなければならない企業や組織も多く、特に中堅・中小企業にとって導入コストは切実な課題だ。
このような背景を踏まえてファイア・アイが新たに打ち出したのが、「MVXセパレーション」である。MVXセパレーションは、一体型の「FireEye NX」が備えるトラフィックを監視するセンサーと、動的解析をする「MVXエンジン」をその名の通り「セパレート(分離)する」提供形態だ。
MVXエンジンをクラウドでも提供する「Cloud MVX」
また、MVXセパレーションのMVXエンジンは、ファイア・アイが運用する専用クラウドで利用することも可能だ。このクラウド版のスマートグリッド「Cloud MVX」は、脅威検出をファイア・アイのクラウド側に移行するため、本社でアプライアンスのスマートグリッドを導入する必要はなく、サブスクリプションのライセンスでMVXを使える(国内での提供価格は216万円/年から)。そのため中堅・中小企業でも導入しやすいのが特長だ。
本稿で提供するPDFでは、ファイア・アイ「MVXセパレーション」の仕組みやメリット、「Cloud MVX」などについて、より詳細に紹介されている。日々、万全のセキュリティ対策を模索し、コスト削減、人材不足などで悩む、IT担当の方は、ぜひダウンロードして内容を確認し、今後の対策に活用していただきたい。
標的型攻撃のセキュリティ対策を大規模かつ柔軟に、そして低コストで
「FireEye NX」の動的解析エンジンを分離、プライベート/パブリックのクラウドで導入-「MVX セパレーション」の詳細に迫る
・高まる標的型攻撃の脅威対策ソリューションの中で圧倒的な検知率を誇る仮想実行環境「MVXエンジン」とは
・MVXエンジンをアプライアンスから切り離して柔軟な導入が可能に
・MVXエンジンをクラウドでも提供するCloud MVX
・MVXセパレーション3つのメリット─「コスト削減」「冗長性・可用性の実現」「統合されたセキュリティ対策」
[PR]提供:ファイア・アイ