PR
写真●米ファイアアイのゼロデイ攻撃検知アプライアンス「FireEye MPS」
写真●米ファイアアイのゼロデイ攻撃検知アプライアンス「FireEye MPS」
[画像のクリックで拡大表示]

 マクニカネットワークスは、2011年5月11日から13日に都内で開催中の第8回情報セキュリティEXPO【春】において、米ファイアアイ製のゼロデイ攻撃検知アプライアンス「FireEye MPS」を展示している(写真)。マクニカネットワークスの吉原雄一第1営業統括部第3部第2課課長は「今後、ブルーコートシステムズのプロキシサーバーと連携させて、検知したゼロデイ攻撃を自動的に防御するソリューションも提供する予定」と明らかにした。

 ファイアアイは4月26日にブルーコートとの提携を発表済み。ブルーコート、ファイアアイ両社の製品を取り扱うマクニカネットワークスは、2社の提携で実現する新機能を使った新しいソリューションを提供する。

 具体的には、FireEye MPSが検知したゼロデイ攻撃マルウェアの通信先を「ブラックリスト」にして、ブルーコートのプロキシサーバー「ProxySG」に受け渡す。ProxySGはブラックリストに従って通信を制限して、マルウェアによる情報流出やほかのマルウェアのダウンロードなどを防ぐ。主に未知のマルウェアによる標的型攻撃への防御を目的とする。

 展示会場に同席していたファイアアイのジョン・クイン チャネル担当ディレクターは「今夏にはIPv6に対応する予定だ。このほか、メールを対象にしたアプライアンス『FireEye Email MPS』を4月終わりから米国で出荷している」と製品の最新動向を説明した。FireEye MPSはHTTP/HTTPS通信を監視するのに対し、FireEye Email MPSはメールの添付ファイルや本文を監視する。監視対象の添付ファイルはPDF、オフィス文書、動画ファイルなど。

 マクニカネットワークスにおけるFireEye MPSの参考価格は、処理能力が1Gビット/秒の「FireEye MPS 4200」の場合で500万~600万円。