このページの本文へ

BIOSレベルの攻撃も監視!「Deep Defender」最新版を提供開始

マカフィー、ルートキット対策製品でサーバーOSにも対応

2013年07月31日 06時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 マカフィーは7月30日、ルートキットの検知/防御を行うソフトウェアの新バージョン「McAfee Deep Defender v1.6」を提供開始した。本バージョンからサーバープラットフォームおよびWindows 8に対応したほか、BIOSへの不正アクセスを監視する機能が追加されている。

より“深い”レベルのマルウェアを検知

 Deep Defenderは、マカフィーとインテルが共同開発するハードウェア支援型のセキュリティソフトウェア(関連記事)。具体的には、インテル製プロセッサの仮想化支援機構「VT-x」を利用してOSよりも“深い”レベルで監視を行う「McAfee DeepSAFEテクノロジー」と、独自のヒューリスティック型検出エンジンを備えている。これにより、一般的なマルウェア対策ソフトでは検知できないようなカーネルモードルートキットやMBR(マスターブートレコード)感染型ルートキットを、定義ファイルの対応を待たずに検知することができる。

Deep Defenderは、インテルプロセッサのVT-x機構を利用してOSよりも“深い”レベルからルートキットを検知、削除する

 新バージョンでは、保護対象をクライアントPCからサーバープラットフォームにも拡大し、Windows Server 2008 R2 SP1(64ビット)および「Intel Xeon E3/E5/E7シリーズ プロセッサー」に対応した。クライアントOSではWindows 8にも対応となった。機能面ではBIOSへの不正なアクセスを監視し、レポートする「BIOS監視機能」が追加されている。

 Deep Defender v1.6は単体製品、および他のエンドポイントセキュリティ製品も含むスイート製品として販売される。単体製品の場合、初年度サポート料込みで1ライセンス1340円(1万ライセンス超の税抜価格)から4070円(11~25ライセンス)。スイート製品「McAfee Complete Endpoint Protection - Enterprise」では7380円(1万ライセンス超)から2万2370円(11~25ライセンス)、「同 - Business」では9820円(501~1000ライセンス)から1万5850円(11~25ライセンス)。

 発表会に出席した同社マーケティング本部 プロダクトマーケティング部 松久育紀氏は、最近のサイバー攻撃ではステルス型(潜在型)の高度なマルウェア、ルートキットが使われるために「従来型の対策だけでは不十分なところが出てきている」と指摘し、Deep Defenderによる対策が重要であることを強調した。

マカフィー マーケティング本部 プロダクトマーケティング部 松久育紀氏

 また、新たにサーバープラットフォームに対応したことについて松久氏は、「サーバ環境を狙った標的型攻撃が増えてくると考えている」として、サーバー管理者への啓蒙も進めていきたいと語った。なお、対応するサーバーOSは今後拡充していく予定で、「Windows Server 2012については次のバージョン、あるいはその次のバージョンでの対応を考えている」(松久氏)。

 なお、同製品はハードウェア支援技術を利用するため、現時点ではHyper-VやVMwareといった一般的な仮想化環境には対応していない。サーバー分野では仮想化が一般的になっていることから、これについても今後改善を検討していくとした。

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード