米McAfeeは10月18日(米国時間)、新しいエンドポイントセキュリティソフトウェア「McAfee Deep Defender」とエンドポイントセキュリティ管理ツール「McAfeeR ePolicy Orchestrator Deep Command(ePO Deep Command)」を発表した。日本市場での展開時期は未定としている。
Deep Defenderは、カーネルモードで動作するほぼすべてのマルウェアを検出できるという。Intelとの共同開発技術「McAfee DeepSAFE」を活用した初の製品となり、同技術によってOSより下の階層を保護できるとしている。
DeepSAFEは、プロセッサとOSとの間に位置し、物理メモリに常駐する重要なシステムソフトウェアを保護する。これにより、ドライバやそのほかのソフトウェアの動作を可視化する。また、メモリとCPUをリアルタイムに監視、事前情報を必要としないルートキット検出、既知および未知の脅威からの保護などの機能も搭載する。
一方のePO Deep Commandは、電源が入っていないか、もしくは機能していない可能性のあるPCへの安全なリモートによるアクセスを提供するというもの。OSの範囲を超えた管理機能で、セキュリティ管理者の運用コストを低減しながら、セキュリティ態勢を強化できるとしている。IntelのCore i5 vProやCore i7 vProを搭載したPCに内蔵されたハードウェアベースの各種機能を活用して、セキュリティ管理機能を拡充できるという。
ePO Deep Commandは、Intelの「Active Management Technology(AMT)」と呼ばれる技術を活用して、PCの電源状態にかかわらず、リモートで安全にアクセスできるという。IT管理者はリモートで障害が発生したPCを修復したり、システムを起動させてパッチを適用したりといった対応をとれるようになる。また、Intelの「AMT Alarm Clock」機能を活用すると、セキュリティ管理者がPCをリモートで起動させることができ、エンドポイントの電源管理とセキュリティ管理を両立できる。