このページの本文へ

最新セキュリティ製品で標的型攻撃を防げ! 第15回

買収した「ValidEdge」を含め、機能強化について発表

マルウェア検知率100%を目指すマカフィーのサンドボックス

2013年04月03日 11時00分更新

文● 谷崎朋子

  • この記事をはてなブックマークに追加
  • 本文印刷

4月2日、マカフィーは獲得したばかりのサンドボックス技術「ValidEdge」を含め、今後の機能強化について発表した。未知のマルウェアの検知率を高めると同時に、技術統合や製品連携をさらに強化、包括的なセキュリティプラットフォームを目指す。

既存IPS機能とサンドボックス技術の統合で
次世代IPSを目指す

 2013年2月、サンドボックス技術「ValidEdge」を取得したマカフィーは、2013年後半に向けてMcAfee Network Security Platform製品に同機能を統合、新アプライアンス製品として投入するほか、統合管理製品のMcAfee ePolicy Orchestratorとの連携強化を含む30以上の拡充を進める。

 発表会で登壇した米マカフィー ネットワークセキュリティ プロダクトマネージメント シニアディレクター ヴィネイ・アナンド氏は、2013年2月に独立系調査機関AV-Testが実施したマルウェア検知テストで、McAfee Network Security Platformが検知率96%を達成したことを挙げ、「これを100%に引き上げるのが、未知のマルウェアを検知可能なValidEdge」と述べた。

米マカフィー社 ネットワークセキュリティ プロダクトマネージメント シニアディレクター ヴィネイ・アナンド氏

 同社は、製品間で脅威情報を共有するクラウド基盤「Global Threat Intelligence」(GTI)やファイルレピュテーション技術、ヒューリスティック解析などで脅威を検出、防御してきた。これにファイルのエミュレーションや静的/動的解析エンジンなどのサンドボックス機能を追加することで、同社セキュリティソリューションの完成度を高める。

マカフィー製品に搭載される既知と未知のマルウェア検知技術

 ValidEdgeは、今年後半に提供予定の新アプライアンス側に搭載される。「セキュリティのためとはいえ、マルウェアが挿入されたファイルを社外に出したくない企業も多く、そうしたニーズに対応する」と、マカフィー マーケティング本部 シニアプロダクトマーケティングスペシャリスト 中村穣氏は述べる。

 また、他社の同様の製品については「サンドボックス機能に大きく依存する製品は、どうしても処理が遅くなり、パフォーマンスが厳しくなる。マカフィーは、シグネチャベースの検出技術をクラウドなどで提供しており、マルウェアの大半を占める既知の脅威を高速排除できる。それと組み合わせて適材適所の対策を行い、パフォーマンスを確保できるのが大きな違い」と強調した。

 「McAfee Web Protection」のエミュレーション機能の強化、「McAfee Enterprise Security Manager」やMcAfee ePOなどとのさらなる製品統合など、各種拡充は今年後半に向けて随時展開される。

 なお、5月にはネットワークIDS/IPSアプライアンスの「McAfee Network Security Platform」シリーズに新製品が追加される。12Gbpsモデル「NS-9100」と20Gbpsモデル「NS-9200」が用意され、いずれも40GbEインターフェイスを搭載する。

McAfee Network Security Platformの新製品を5月に追加予定

 NS-9100は2227万5000円で、同様の12GbpsモデルのM-8000が3104万9320円であることから、性能価格比を約30%改善する形になる。同製品は、5月の情報セキュリティEXPOにて展示予定だ。

■関連サイト

カテゴリートップへ

この連載の記事
  • 角川アスキー総合研究所
  • アスキーカード