ダイヤモンド社のビジネス情報サイト

ファイア・アイ、セキュリティ・ソリューション企業のMandiantを買収
~買収により先進的なサイバー脅威を検出、解決、予防するための
包括的なソリューションを提供するリーダー企業に~

ファイア・アイ

2014年1月8日

高度なサイバー攻撃の対策製品で業界をリードするファイア・アイ(FireEye、本社:米国カリフォルニア州ミルピタス、日本法人:東京都千代田区、代表:茂木 正之)は米国時間2014年1月2日、クライアント向けセキュリティ製品ならびにセキュリティ・インシデント対応管理ソリューションの業界リーダーであるMandiant(未上場)を買収したと発表しました。

今回の買収は、サイバー攻撃は今後ますます激しさを増すという認識を反映するものであり、ほぼ2年にわたる両社の協業に基づくものです。買収の結果、先進的なサイバー攻撃のライフサイクルのいかなるステージにおいても攻撃を検知し、停止させる能力を持つ、先進的脅威からの保護ソリューションに関するリーディングカンパニーが誕生しました。買収に関する取引は2013年12月30日に完了しました。

ファイア・アイとMandiantは高度に相互補完的なソリューションを提供してきましが、いずれもが認められたリーディングカンパニーであり、セキュリティ業界でのイノベーターでもあります。 2社が合併することにより、リアルタイム検知、コンテクスチュアルな脅威に関する知識、事案発生時の迅速な対応といった、企業や組織のニーズに対応するユニークな特性を持つ企業が生まれました。

ファイア・アイは、目的に合わせて設計される仮想マシンベースのMulti-Vector Virtual Execution(MVX) エンジンの導入によって、仮想マシンの技術をセキュリティの世界にもたらしたパイオニアです。現在世界では総計200万台以上の仮想マシンが導入されており、ファイア・アイでは、その仮想マシンに基づいたWeb、電子メール、データセンター向け、ならびにモバイル向けセキュリティ・ソリューションを通じて、世界1,500か所以上の政府機関、大企業および中小規模の企業に、リアルタイムでダイナミックな脅威防御機能を提供しています。

Mandiantは、クライアント向けセキュリティ、事案発生時の対応および課題修正における業界リーダーとして認知されており、クライアント向けセキュリティは世界で200万以上のデバイスにインストールされています。Fortune 100企業の1/3以上の各企業にアドバイスを与える、信頼度の高いセキュリティ企業であるMandiantのセキュリティ・エキスパートは、数百件の有名なセキュリティ事件に対応した経験があります。

両社がひとつになることで、ファイア・アイは、セキュリティ・インシデント発生時の対応に関するより高度な専門的知識をもたらすだけでなく、先進的なサイバー脅威に関して広範に及ぶ防御情報のライブラリ、およびそれら情報を活用しネットワーク上ならびにエンドポイントにおけるクライアント・デバイス上でサイバー攻撃の検出と防御を行うための製品スイートにより、最先端のサイバー・セキュリティを提供するために必要な要素が一体化されます。

これらのセキュリティ製品と脅威に関する情報の組み合わせは、専門家によるコンサルティング、インシデント・レスポンス、およびマネージド・セキュリティ・サービスによってさらに強化されます。 これにより、セキュリティ・インシデントがいつ、どこで発生しても解決できるように支援顧客である企業や組織のセキュリティに対する備えをより一層確実なものにします。

ファイア・アイ会長兼CEOのデビッド・デウォルトは、以下のように述べています。

 「今日の企業や組織は、先進的なサイバー脅威から自社の資産を守るために、さまざまなセキュリティ製品やサービスをパッチワークのようにつなぎ合わせることに忙殺されています。ファイア・アイとMandiantがひとつになることで、規模的にも地理的な広がりにおいても、より迅速にイノベーションをもたらし、さらに包括的なソリューションを作り出し、他に類を見ないスピードで世界中の企業や組織にお届けすることができるようになるでしょう。」

Mandiantの以下のソリューションが、FireEyeが先進的なサイバー攻撃におけるライフサイクルの初期段階で防御するための機能を提供します。

●クライアント向けセキュリティ脅威検知、対応、修正製品
Mandiantは、クライアント向けセキュリティ製品ならびにセキュリティ事案対応管理ソリューションのパイオニアであり、業界をリードしてきました。Mandiantのクライアント向けセキュリティ製品はすでにファイア・アイのプラットフォームに統合されており、企業や組織のセキュリティ・チームが、ファイア・アイのネットワーク・ベースの脅威検知および防御プラットフォームを用いてさまざまな角度から検証することで盲点となる部分をなくし、潜在的なセキュリティ事案について、より正確な決定をよりすばやく下すことを可能にします。

●高度な脅威インテリジェンス
Mandiantは次世代の攻撃に関して、他の追随を許さない高度なインテリジェンス情報を有しています。このインテリジェンス情報は、200万台以上のデバイスで継続的に実施されているモニタリングや、最も高度な攻撃と最前線で対峙しているセキュリティ・インシデント対応チームとレメディエーション・チームから集められています。これらの脅威に関する深いインテリジェンスがファイア・アイの200万台以上の仮想マシンから集められる脅威に関するリアルタイムのインテリジェンスと組み合わされることによって、企業や組織は最高の防御と、企てられた攻撃についてのリスクレベル、攻撃者の身元、攻撃のターゲットを含むコンテクスチュアルな情報を得ることができます。

●セキュリティ事案対応と、セキュリティ・コンサルティング・サービス
クライアント向けセキュリティ、セキュリティ・インシデント対応、インシデント発生時の対応およびレメディエーションとしての問題修正プロセスはMandiantの創立以来の主要な注力分野でした。Mandiantの高いスキルを持ったセキュリティ事案対応専門家からなる広範なチームが、あらゆる規模のすべての業界組織にまたがり、数百件もの事案対応を実施してきました。さらに、Mandiantは「Mandiant マネージド・ディフェンス」モニタリング・サービスをファイア・アイにもたらします。これらの技術と経験が追加されることで、ファイア・アイがOculusプラットフォームを通じて付加価値サービスを提供する能力を大きく拡大します。

Mandiantは2012年4月にファイア・アイと戦略的な提携を結びました。2社の連携は、このパートナーシップと、2013年2月に発表された2社の統合製品提供からの延長線上にあるものです。

Mandiantの創立者で買収以前のCEOであるケヴィン・マンディア(Kevin Mandia)は、ファイア・アイの取締役会によって、シニア・ヴァイス・プレジデントと、最高業務執行責任者(COO)に任命されました。マンディアは、Fortune誌のカバーを飾ったこともあり、Foreign Policy誌の「2013年100人のグローバルな思想家たち(100 leading global thinkers of 2013)」にも選出されました。

マンディア氏は以下のように述べています。

 「ファイア・アイと、Mandiantの統合は、徹底した防御と大きな価値を顧客にもたらします。ファイア・アイとMandiantが一緒になることにより、私たちは組織が攻撃から防御するための完全に統合された製品とサービスを提供することができます。私たちの統合された製品ポートフォリオは組織内のすべての主要なアタック・ポイントをカバーし、拡張されたサービスは、私たちが必要に応じてセキュリティ侵害のインパクトを低減し、迅速にセキュリティ事案対応に集中することを可能にします。」

Mandiantはファイア・アイと統合され、セキュリティ・コンサルティングと、セキュリティ事案対応、マネージド・サービスを含むグローバル・サービスと、クラウド・ソリューションを提供します。Mandiantのクライアント向けセキュリティ製品とセキュリティ事案対応管理ソリューションは、ファイア・アイのOculusプラットフォームの核となる要素として組み込まれます。

■取引における金銭面での条件
この買収は、Mandiantの株主および両社の取締役会によって許可を得ています。合併に関する合意条項に基づき、以前のMandiantの株式保有者へ対する取引に向け、ファイア・アイはファイア・アイ株を購入し、約1億650万ドルの現金支払いを行うため、総計で2,150万株とオプションを発行します。

■Mandiantについて
2004年に設立されたMandiantは、2012、2013年にSC Magazine誌から「ベスト・セキュリティ・カンパニー」に選出され、Fortune 100企業の33パーセント以上によって利用されています。Bloomberg Business WeekはMandiantを、「サイバー諜報活動攻撃について話を聞くべき企業(Go-to responder for cyber-espionage attacks)」と紹介し、2013年2月にMandiantが発行した人民解放軍の61398部隊による141の企業への攻撃と、国家がスポンサーとなっている諜報活動に中国が関わっていると主張するレポート「APT1: Exposing One of China's Cyber Espionage Units」は各メディアで幅広く報道されました。

■FireEyeについて
FireEyeは、次世代のサイバー攻撃から、世界中の民間企業や官公庁をリアルタイムで防御するために専用設計された、仮想マシンベースのセキュリティ・プラットフォームを発明した企業です。高度なサイバー攻撃は、次世代ファイアウォールやIPS、アンチウイルス、各種ゲートウェイなど、シグネチャベースのセキュリティ対策を容易にすり抜けてしまいます。
FireEye脅威対策プラットフォームは、攻撃ライフサイクル全体で、モバイル、Web、電子メール、ファイル・システムといった主要な攻撃経路にわたり、シグネチャを利用しないリアルタイムでダイナミックな脅威防御策を組織へ提供します。FireEyeプラットフォームの核となる仮想実行エンジンは、Dynamic Threat Intelligenceによって補完されており、サイバー攻撃をリアルタイムに検出・防御することができます。FireEyeのソリューションは、世界40か国以上の1,500を超える組織に導入されており、Fortune 500企業の100社以上で利用されています。

FireEyeウェブサイト: http://www.fireeye.com/jp/ja/

FireEyeプラットフォームについて: 
http://www.fireeye.com/jp/ja/products-and-solutions/

FireEyeはFireEye, Inc.の登録商標です。その他すべてのブランド、製品、またはサービスの名前は、それぞれ該当する所有者の商標またはサービスマークである可能性があります。

facebookもチェック

IT企業インフォメーション

「IT企業インフォメーション」

⇒バックナンバー一覧