SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine Press

マルウェアプロテクションはMcAfeeの原点-FOCUS 13 Security Conference基調講演レポート

 10月1日~3日の3日間に渡り、米ラスベガスにおいてMcAfeeの年次プライベートカンファレンス「FOCUS 13 Security Conference(以下、FOCUS 13)」が開催された。ハッキングや情報漏洩のリスクが世界的に高まっている昨今の現状を受け、会場となったラスベガスのベネアンホテルには過去最高となる約3000名のMcAfeeユーザ/パートナーが集結している。10月2日に行われた二人の同社エグゼクティブ - プレジデントのマイク・ディシーザー(Mike DeCesare)氏とEVP兼CTOのマイク・フェイ(Mike Fey)氏による基調講演から、セキュリティトレンドの動向や新製品を含む同社の戦略、さらにIntelグループのセキュリティベンダとして同社が果たしていく今後の役割などについて、その概要をレポートする。

新アプライアンス「McAfee Advanced Threat Defence」はFireEyeに追い付けるか

今回で6回目の開催となったFOCUSには世界中から5000名が参加し、過去最大規模となった
 ディシーザー氏
米McAfee エグゼクティブ - プレジデント
マイク・ディシーザー(Mike DeCesare)氏

 本カンファレンス開催と同時にMcAfeeはいくつかの発表を行っているが、最大の目玉は新アプライアンス「McAfee Advanced Threat Defene(ADT)」だろう。これはメールに添付されたファイルやWebからのダウンロードファイルなどに潜む、マルウェアの疑いがあるコードを検知するソリューションで、サンドボックス上で仮想的にコードを実行(エミュレーション)し白黒を判定するタイプのものだ。この分野ではFireEyeがパイオニアとして先行しており、Palo Alto NetworksやCheck Point Technologiesなどが続いているが、McAfeeもようやく本格的な参入を果たすことになる。

 このタイプの製品で注目されるポイントは、既知の脅威はもちろんのこと、未知の未知(Unknown Unknowns)と呼ばれるまだその存在を知られていない脅威をいかに正確かつ迅速に検知できるかだ。未知のマルウェアであっても、検出エンジンのアルゴリズムが優れていれば高い精度で検出することが可能になる。

展示会場で行われていたMcAfee ADTのデモ画面。
大量のコネクションから怪しいファイルを検知し、しきい値を超えた場合は青で示される。
アプライアンスは接続端末が30台と60台の2モデルが用意されるという

 McAfee ADTの特徴について、ディシーザー氏は「Find、Freeze、Fixの3つのFを備えたフレームワーク」と表現する。「疑いのあるコードをサンドボックス上でエミュレーションするだけでは十分ではない。最近はサンドボックスを巧妙にすり抜けるタイプのマルウェアも増えてきている。McAfee ADTは、膨大なインテリジェンスをベースにした高い精度のエンジンでマルウェアを検出できるだけでなく、企業が取るべきその次のアクション - 感染の防止や感染した端末に対する速やかな対応につなげることができる」とディシーザー氏。

壇上では既存のサンドボックスをいかに簡単にマルウェアがすり抜けるかのデモが行われた。
侵入は可能な限り防ぐべきだが、100%の保証ができないなら、感染後のすみやかな対処が求められる。
これがMcAfeeの”3つのF”の力だとディシーザー氏

サンドボックスを実装したアプライアンス単体ができることはマルウェアの検出、いわゆる"Find"の段階までだが、McAfee ADTの場合、「McAfee ePO」「McAfee Real Time」といった既存製品との連携により、端末への感染を防ぎ(Freeze)、万一、サンドボックスをバイパスされて端末が感染した場合でも感染端末の洗い出しや対策の適用を迅速に行う(Fix)ことができるとしている。「マルウェアから端末をプロテクトする3つのFを備えたエンドツーエンドなソリューションを提供できるのはMcAfeeだけ」とディシーザー氏は強調する。セキュリティ製品は単体ではなく、インテグレートすることでより高い効果を得られるというMcAfeeのポリシーがあらわれた製品といえる。提供開始は2013年第4四半期の予定だ。

次のページ
エンドポイントの周囲に漂う"脅威の空気"をすばやく検知する「SIEM」

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

五味明子(ゴミ アキコ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/5228 2013/10/07 14:10

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング