テレワークの普及により Microsoft Teams(以下、Teams)や SharePoint、OneDrive などコラボレーションツールと呼ばれるクラウドサービスを使って社内外とやりとりすることが増えてきました。今後もこうした生産性を上げるためのツールは普及していくでしょう。
サイバーセキュリティの視点でみると、こうしたコラボレーションツールは社外との接点になるため、攻撃を受けるリスクが高くなる箇所になってきます。採用部門など部署によっては不特定多数の社外の人とやりとりをする必要性があったり、プロジェクトで社外のメンバーとコラボレーションをして業務を進めることも多いでしょう。
これらのクラウドコラボレーションを FireEye のクラウド型サンドボックス「Detection On Demand」で保護する方法をご紹介します。
目次
標的型攻撃対策ソリューション「FireEye」詳細はこちら
FireEye Detection On Demand はコラボレーションツールのファイル、URL を解析します
FireEye の Detection On Demand(以下、DoD)はクラウド上にサンドボックスがあり、API 経由でそれを利用する仕組みになります。
自身でクラウドへ送信した解析するファイルやハッシュの数に応じて料金が設定されており(=オンデマンド)、柔軟にシステムに組み込めることが特徴です。
Microsoft Teams、SharePoint、OneDrive を保護する
Teams、SharePoint、OneDrive に対してはプラグインが用意されており、数クリックで利用開始できます。プラットフォーム上でやりとりされるファイル・URL が解析対象となり、解析の結果悪意があると判定された場合は削除、または隔離してダミーファイルに置き換えられます。
解析結果は見やすさが好評なオンプレミスの FireEye 製品と同様の解析結果が得られます。
また、解析対象は社外とのやりとりに限定したり、追加で解析が必要な事象のみを解析対象にしてコストとリスクのバランスをとることもできます。
他のクラウドプラグインと API で自社 Web サービスなどにも柔軟に対応
コラボレーションツールは Microsoft 以外のツールを併用している組織も多いでしょう。プラグインはほかにも Slack、Box、Azure Blob Storage、Amazon S3 にも対応するため、様々な環境で利用することができます。また、API を使ったシステムなので、お客様が開発した Web サービスでも連携利用することができ、様々な利用方法をご検討いただけます。
SIEM や SOC との連携や個別ファイルの解析でも使える
DoD は API ベースのクラウドセキュリティサービスであるため、予算や用途によって様々な用途に対応します。
例えば、
- 情報システム部門で、社内で検知したときのみ手動で DoD へアップロードして解析
- SOC で分析をして解析が必要なファイルや URL を見つけた場合に DoD へアップロードして解析
- SIEM の SOAR ワークフローに組み込んで自動解析
- 解析して得られた結果を基に EDR でスイープもしくは SIEM でさらに調査を行う
といった用途があるため、要件にあわせた使い方ができます。
価格とトライアル
DoD は AWS Marketplace もしくは当社のような販売代理店から購入可能です。
ご参考までに、AWS Marketplace で公開されている価格は10,000ファイル・URL・ハッシュで年額1,500USドルとなっています。(執筆日時点)
ただ、販売代理店の方が大分お安く購入可能なので気になる場合は、お問い合わせいただくのがお奨めです。
トライアルも利用可能なのでお気軽にご相談ください。
さいごに
このように柔軟な FireEye Detection On Demand ですが、FireEye =いい製品だけどオンプレミスというイメージを変えるツールだと思います。冒頭でご紹介したコラボレーションツールも利用の拡大にともなって、それを使った攻撃というのも増えてくることも予想されます。
セキュリティに関して心配事などございましたら、ぜひお気軽に当社までご連絡ください。
関連ページ
標的型攻撃対策ソリューション「FireEye」資料請求・お問い合わせはこちら |
