最新セキュリティ製品で標的型攻撃を防げ! 第15回
買収した「ValidEdge」を含め、機能強化について発表
マルウェア検知率100%を目指すマカフィーのサンドボックス
2013年04月03日 11時00分更新
4月2日、マカフィーは獲得したばかりのサンドボックス技術「ValidEdge」を含め、今後の機能強化について発表した。未知のマルウェアの検知率を高めると同時に、技術統合や製品連携をさらに強化、包括的なセキュリティプラットフォームを目指す。
既存IPS機能とサンドボックス技術の統合で
次世代IPSを目指す
2013年2月、サンドボックス技術「ValidEdge」を取得したマカフィーは、2013年後半に向けてMcAfee Network Security Platform製品に同機能を統合、新アプライアンス製品として投入するほか、統合管理製品のMcAfee ePolicy Orchestratorとの連携強化を含む30以上の拡充を進める。
発表会で登壇した米マカフィー ネットワークセキュリティ プロダクトマネージメント シニアディレクター ヴィネイ・アナンド氏は、2013年2月に独立系調査機関AV-Testが実施したマルウェア検知テストで、McAfee Network Security Platformが検知率96%を達成したことを挙げ、「これを100%に引き上げるのが、未知のマルウェアを検知可能なValidEdge」と述べた。
同社は、製品間で脅威情報を共有するクラウド基盤「Global Threat Intelligence」(GTI)やファイルレピュテーション技術、ヒューリスティック解析などで脅威を検出、防御してきた。これにファイルのエミュレーションや静的/動的解析エンジンなどのサンドボックス機能を追加することで、同社セキュリティソリューションの完成度を高める。
ValidEdgeは、今年後半に提供予定の新アプライアンス側に搭載される。「セキュリティのためとはいえ、マルウェアが挿入されたファイルを社外に出したくない企業も多く、そうしたニーズに対応する」と、マカフィー マーケティング本部 シニアプロダクトマーケティングスペシャリスト 中村穣氏は述べる。
また、他社の同様の製品については「サンドボックス機能に大きく依存する製品は、どうしても処理が遅くなり、パフォーマンスが厳しくなる。マカフィーは、シグネチャベースの検出技術をクラウドなどで提供しており、マルウェアの大半を占める既知の脅威を高速排除できる。それと組み合わせて適材適所の対策を行い、パフォーマンスを確保できるのが大きな違い」と強調した。
「McAfee Web Protection」のエミュレーション機能の強化、「McAfee Enterprise Security Manager」やMcAfee ePOなどとのさらなる製品統合など、各種拡充は今年後半に向けて随時展開される。
なお、5月にはネットワークIDS/IPSアプライアンスの「McAfee Network Security Platform」シリーズに新製品が追加される。12Gbpsモデル「NS-9100」と20Gbpsモデル「NS-9200」が用意され、いずれも40GbEインターフェイスを搭載する。
NS-9100は2227万5000円で、同様の12GbpsモデルのM-8000が3104万9320円であることから、性能価格比を約30%改善する形になる。同製品は、5月の情報セキュリティEXPOにて展示予定だ。

この連載の記事
-
第20回
TECH
標的型攻撃には相手の“やる気”を削ぐのが一番! -
第19回
TECH
日本ラッド、タイガーチームサービスの脆弱性診断開始 -
第18回
TECH
2社に1社はボットに感染!チェック・ポイントのレポート -
第17回
TECH
各国から攻撃! おとり水道制御システム、公開18時間で標的に -
第16回
TECH
次世代セキュリティ製品の不名誉を返上するジュニパー -
第15回
TECH
標的型攻撃対策ではプロの常駐支援もあり? -
第14回
TECH
未知の脅威を防ぐ!サンドボックス搭載の新Software Blade -
第13回
TECH
ファイア・アイ創業者が語る国家レベルのサイバー攻撃 -
第12回
TECH
標的型攻撃を高精度で検出するNTT Comの「SIEMエンジン」 -
第11回
TECH
標的型攻撃に包括的な対策を提供するFortiOS 5.0 - この連載の一覧へ