編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

OfficeやPDFファイルにもマルウェアの脅威--マカフィーが多層防御で対応 - (page 3)

田中好伸 (編集部)

2013-04-02 18:23

 Anand氏はNSPの特徴について「1500以上のアプリケーションやプロトコルを理解することで、それらの通信を止められる」と説明。アプリケーションを可視化することで、何らかの異常を見つけると即座に帯域を制限したり、通信をブロックしたりといったことが可能だ。どんなエンドユーザーがどんなアプリケーションを使っているかもすべて把握できる。エンドユーザーに気付かれずに外部のサーバと通信しているマルウェアの存在も検知できる。

 NPSでは、ボットネットを検知するエンジンを搭載、ボットを操作するC&Cサーバの情報もデータベースとして蓄積されている。この機能で、組織内部に潜むボットを調べると同時に、C&Cサーバへの通信をつかみ、C&Cサーバからの命令を拒否するといったことができる。

多層防御に組み込む

 Anand氏は単一のマルウェア検知技術では適切にできないと説明する。「マルウェアは著しい成長を遂げている。ゼロデイ攻撃やボット、APT攻撃のほかに、PDFやOfficeのファイルなどさまざまなファイルにマルウェアが組み込まれるといった形態もある。ビヘイビアやGTIなど複数の技術でマルウェアに対応する」(Anand氏)

 今後も進化が予想されるマルウェアに対抗するために、McAfeeはValidEdgeのサンドボックスを活用するということだ。NSPにもサンドボックスを当然組み込む。現在McAfeeのマルウェア検知は「95%だが、ValidEdgeの技術を搭載することで99%以上になる」(Anand氏)と、より精度を高めていくと説明している。

 ValidEdgeのサンドボックスはNSP以外にも、ウェブからの脅威を保護するソフトウェア「McAfee Web Protection」、クライアントPCやサーバが感染していないかどうかをリアルタイムに調べるソフトウェア「McAfee Real Time for ePO」といった製品にも組み込まれる。これは同社が主張する多層防御というアプローチからみると、必然的なものとも指摘できる。

 現在、NSPは支店や拠点向けの「M-1250」「M-1450」、周辺ネットワーク向けの「M-2850」「M-2950」、コアネットワーク向けの「M-3050」「M-4050」「M-6050」「M-8000」という8モデルがラインアップされている。これに性能が10Gbpsと20Gbpsに対応する2モデルが5月から提供される。これまでのモデルは10Gigabit Ethernet(GbE)をサポートしていたが、新モデルではコアネットワーク向けに40GbEをサポートすることも発表された。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]