米ファイア・アイ(FireEye)の日本法人は2019年11月13日、サイバー攻撃をシミュレーションできるソフトウエア「Verodin Security Instrumentation Platform(Verodin SIP)」を日本国内で販売開始すると発表した。同ソフトウエアは米ファイア・アイが2019年5月に買収した米Verodinが開発したもの。疑似的なサイバー攻撃を引き起こし、セキュリティー機器の設定不備や対策が重複する製品などを洗い出せるという。

 Verodin SIPは企業に導入済みのセキュリティー製品が攻撃をどの段階で検知し、防御したのか、どんなイベントが発生したのかをリポートで表示できる。米ファイア・アイのフィル・モンゴメリ製品マーケティング担当VPは「Verodin SIPはサイバー攻撃を再現して繰り返しセキュリティー対策の状況を評価できる」と話す。

米ファイア・アイのフィル・モンゴメリ製品マーケティング担当VP
[画像のクリックで拡大表示]

 同氏は「CIO(最高情報責任者)の悩みはセキュリティー対策に高いコストを払っても効果が分かりづらいこと」と説明する。Verodin SIPは年間サブスクリプション形式で導入する。ネットワーク機器の更新やシステム構成の変更時のみ利用できるので、セキュリティー対策への投資を押さえられる。「投資の合理性を把握するのに役立つ」(同)という。