米FireEyeの日本法人ファイア・アイは2019年4月10日、電子メールにマルウェアや不正なURLが含まれていないかを調べる製品「FireEye Eメール・セキュリティ」を強化し、ゲートウェイ型のメールセキュリティ対策機能をフル機能で追加したと発表した。マルウェアと不正なURLの検知だけでなく、シグネチャベースのウイルス対策や迷惑メール対策なども利用できるようになった。
FireEye Eメール・セキュリティは、電子メールにマルウェアや不正なURLが含まれていないかを調べる製品である(関連記事:ファイア・アイ、マルウェア対策アプライアンスに機械学習による検知機能を追加)。ハードウェアおよび仮想アプライアンスとして提供する「Serverエディション」と、クラウドサービスとして提供する「Cloudエディション」がある。サンドボックスを使ってマルウェアの振る舞いを検知する仕組みであるため、パターンファイルがない未知のマルウェアも発見できる。
今回の強化では、ゲートウェイ型のメールセキュリティ機能群を一通り追加した(図1)。例えば、シグネチャベースの静的なウイルス対策機能や、迷惑メール対策機能などを追加した。追加したメールセキュリティ機能群のメリットとして、脅威インテリジェンス(脅威情報)を活用することや、複数のツールを使って表示名とヘッダーのなりすましを検知できること、などを挙げている。
図1:FireEye Eメール・セキュリティ Cloudエディションの概要(出典:ファイア・アイ)拡大画像表示
