マカフィー、インテルとの共同開発技術を製品化--OSより下の階層を保護

吉澤亨史

2011-10-20 19:13

 米McAfeeは10月18日(米国時間)、新しいエンドポイントセキュリティソフトウェア「McAfee Deep Defender」とエンドポイントセキュリティ管理ツール「McAfeeR ePolicy Orchestrator Deep Command(ePO Deep Command)」を発表した。日本市場での展開時期は未定としている。

 Deep Defenderは、カーネルモードで動作するほぼすべてのマルウェアを検出できるという。Intelとの共同開発技術「McAfee DeepSAFE」を活用した初の製品となり、同技術によってOSより下の階層を保護できるとしている。

 DeepSAFEは、プロセッサとOSとの間に位置し、物理メモリに常駐する重要なシステムソフトウェアを保護する。これにより、ドライバやそのほかのソフトウェアの動作を可視化する。また、メモリとCPUをリアルタイムに監視、事前情報を必要としないルートキット検出、既知および未知の脅威からの保護などの機能も搭載する。

 一方のePO Deep Commandは、電源が入っていないか、もしくは機能していない可能性のあるPCへの安全なリモートによるアクセスを提供するというもの。OSの範囲を超えた管理機能で、セキュリティ管理者の運用コストを低減しながら、セキュリティ態勢を強化できるとしている。IntelのCore i5 vProやCore i7 vProを搭載したPCに内蔵されたハードウェアベースの各種機能を活用して、セキュリティ管理機能を拡充できるという。

 ePO Deep Commandは、Intelの「Active Management Technology(AMT)」と呼ばれる技術を活用して、PCの電源状態にかかわらず、リモートで安全にアクセスできるという。IT管理者はリモートで障害が発生したPCを修復したり、システムを起動させてパッチを適用したりといった対応をとれるようになる。また、Intelの「AMT Alarm Clock」機能を活用すると、セキュリティ管理者がPCをリモートで起動させることができ、エンドポイントの電源管理とセキュリティ管理を両立できる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]