このプレスリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。
2012年9月21日
報道関係各位
セキュアブレイン、感染原因や経路を特定し、標的型攻撃を防ぐセキュリティソリューション「FireAMP」 の販売を開始
株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO:成田 明彦、以下「セキュアブレイン」)は、Sourcefire社(本社:米国、メリーランド州)のセキュリティソリューション「FireAMP(ファイアアンプ)」(以下、FireAMP)の販売を本日より開始したことを発表します。
近年増加傾向にある標的型攻撃は、特定の企業や組織のユーザに狙いを定め、脆弱性を悪用した不正メールを使って侵入を試みます。メールに添付されるマルウェアは、従来の攻撃のように不特定多数に対してばらまくマルウェアとは異なり、標的となった企業や組織にのみ使われるため、マルウェアの検体の入手が非常に困難です。このため従来のウイルス対策製品では検出することができず、長期間発見されない傾向にあります。
感染したPCの動作異常や異常なネットワークアクセスなどに気付き、原因となるファイルを特定できた場合、ウイルス対策ベンダーに提供し、シグネチャの更新を依頼することでマルウェアを駆除することができます。しかし、標的型攻撃の多くは単一のファイルではなく、複数のファイルで構成されているため、全ての関連するファイルを自力で見つけだし対応することは不可能です。また、アプリケーションの脆弱性を利用して侵入する攻撃の場合、原因となった脆弱なアプリケーションも特定できないので、根本的な対策ができず、再感染を繰り返してしまいます。
FireAMPは以下5つの新機能により、標的型攻撃に対する防御を大幅に向上します。
●Cloud Analytics (クラウドアナリティックス)
ビッグデータの分析により、他のセキュリティレイヤで見逃された脅威の特定と評価を行う高度な検出機能を搭載したクラウドベースのインフラストラクチャです。
●File Trajectory(ファイルトラジェクトリー)
企業ネットワーク内のファイルイベントを記録することで、企業・組織へのマルウェアの侵入経路と感染被害状況を特定することが可能です。
●File Analysis(ファイルアナリシス)
Sourcefireの研究チームVulnerability Research Team (VRT)により構築された解析システムが、マルウェアの詳細な挙動情報を提供します。
●Outbreak Control(アウトブレークコントロール)
ウイルス対策ベンダーから更新 (アップデート) を入手する必要なく、ユーザが独自にマルウェアを検知するためのシグネチャ作成機能です。
●Cloud Recall (クラウドリコール)
クラウド内に保存した過去のファイルイベントの分析を繰り返す事により、見逃されていた脅威を検出し、駆除する機能です。
FireAMP は、企業・組織のネットワークにおけるマルウェア感染の状態について必要な情報を提供する強力なレポートを提供します。これらのレポートでは、ハイリスクコンピュータ、脅威の根本的原因 (マルウェアの感染原因となったアプリケーションを示すもの)、そして高度で長期に及ぶ脅威 (ユーザの環境で標的型攻撃に利用されたと考えられるマルウェア) が詳細に示されます。
FireAMPは、標的型攻撃対策に必要となる情報を収集し分析することで、感染原因や経路を特定し、マルウェアの感染拡大を防止するセキュリティソリューションです。
セキュアブレインは、FireAMPを初年度に年間100社への販売を目標とします。
機能詳細については、以下をご覧ください。
https://www.securebrain.co.jp/products/fireamp/index.html
■FireAMPの主なユーザインタフェース
・File Trajectory 機能
マルウェアの侵入経路や企業・組織内の感染状況を把握
・Heat Chart機能
部署や拠点ごとの感染状況を一目で把握
・High Risk Computer機能
感染頻度の高いPCや検知回数の多いPCを特定
・Threat Root Cause機能
マルウェアの侵入経路になっているアプリケーションとその割合をグラフ化
・Advanced Persistent Threats機能
標的型攻撃に利用された可能性のあるマルウェアを表示
・File Analysis機能
マルウェアをアップロードすると、マルウェアの特徴に関する情報をレポート
■FireAMPの製品構成
FireAMP は、クライアントPC にエージェントをインストールする必要があります。各エージェントから送られてきた膨大な情報をクラウド上で高速に分析します。管理者は、詳細情報をWeb 上の管理コンソールから閲覧することができます。
エージェントは既に使用している他社ウイルス対策ソフトと一緒に使用することができます。
管理コンソールでエージェントの配布、ポリシーの管理、レポート機能など集中管理が行えます。
■システム要件
対応OS:Windows XP SP2 以上、Windows Vista SP2 以上、Windows 7、Window Server 2008
FireAMPは、Active DirectoryとLDAPに対応しています。
■価格(年間ライセンス費)
25ユーザ、245,000円(税別)より
※年間サポート費が含まれています。
※「FireAMP」は、米国Sourcefire社の製品です。
※Sourcefire、Sourcefire のロゴ、FireAMP、Vulnerability Research Team (VRT) および特定のその他の商標およびロゴは、米国およびその他の国々における Sourcefire社の商標または登録商標です。
以上
ニュースリリース印刷用 (PDF 492KB)
セキュアブレインについて
株式会社セキュアブレインは、インターネット上の脅威が多様化する中、全てのインターネットユーザに安心を届ける、セキュリティのスペシャリストチームです。「より快適で安心できるネットワーク社会を実現するために、一歩進んだ技術で貢献する」というビジョンのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する日本発のセキュリティの専門企業です。