SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day Special

2024年10月16日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine Press

AETを使った侵入に対して100%保護が可能--マカフィー、次世代ファイアウォール製品「McAfee Next Generation Firewall」発表


 マカフィーは4月14日、次世代ファイアウォール製品「McAfee Next Generation Firewall」を発表した。昨年買収したStonesoftのアプライアンス製品で、マルウェアの高度な検知回避技術を防止する機能や拡張VPN機能を備えることが特徴。5月1日から提供する。価格は72万円から。

AET(高度な検知回避技術)を使った侵入に対して100%保護が可能

 マカフィー マーケティング本部テクニカル・ソリューションズ ディレクターのブルース・スネル氏
▲マカフィー マーケティング本部
テクニカル・ソリューションズ ディレクター
ブルース・スネル氏

 高度な検知回避技術(Advanced Evasion Techniques: AET)とは、犯罪者がAPT攻撃などを行う際に、ファイアウォールやIPSなどのネットワークセキュリティ製品の検出をかいくぐるための技術のこと。たとえば、悪意のあるペイロード(パケットのデータ部分)をさらに小さな量に分割してカプセル化し、ほとんど使われない複数のプロトコルを使って一斉に配信することで、検知を回避するという。フラグメンテーションやコードの難読化といった回避技術と組み合わせて用いられるのが普通で、マーケティング本部テクニカル・ソリューションズ ディレクターのブルース・スネル氏によると「AETの総数は8億件にも上る」という。

 「AETに関して我々がサイバー攻撃について調査したところ、5人に1人以上(22%)が自社が攻撃を受けたことを認めたが、そのうちの40%近くの人は攻撃においてAETが重要な役割を果たしたと答えた。アプリ可視化やディープパケットインスペクション(DPI)といった次世代ファイアウォールの機能だけでは、こうしたAETに対応することは難しい」(スネル氏)

 実際、同社の調査では、IT意思決定の39%が自社内にAETを検出・追跡する方法がないと答えている。スネル氏はそのうえで、McAfee Next Generation Firewallの優位性として、セキュリティ製品の評価機関であるNSS Labsのテスト結果を挙げ、「AETを使った侵入に対して100%保護が可能だった」ことをアピールした。

 もう1つの特徴である拡張VPN機能は、Augmented VPNと呼ばれるもの。VPN接続時に、トラフィックの優先度に応じてQoSを自動的に管理できる機能や、複数の経路を使いいずれかの障害時に自動でフェイルオーバーする機能、複数のVPNトンネルをまとめて広帯域にするVPNリンクアグリゲーション機能などがある。

次のページ
コンビニ、地方自治体など多数の拠点が分散して存在する環境に適する

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

齋藤公二(サイトウコウジ)

インサイト合同会社「月刊Computerwold」「CIO Magazine」(IDGジャパン)の記者、編集者などを経て、2011年11月インサイト合同会社設立。エンタープライズITを中心とした記事の執筆、編集のほか、OSSを利用した企業Webサイト、サービスサイトの制作を担当する。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/5778 2015/05/07 17:02

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング