AETを使った侵入に対して100%保護が可能--マカフィー、次世代ファイアウォール製品「McAfee Next Generation Firewall」発表
マカフィーは4月14日、次世代ファイアウォール製品「McAfee Next Generation Firewall」を発表した。昨年買収したStonesoftのアプライアンス製品で、マルウェアの高度な検知回避技術を防止する機能や拡張VPN機能を備えることが特徴。5月1日から提供する。価格は72万円から。
AET(高度な検知回避技術)を使った侵入に対して100%保護が可能
高度な検知回避技術(Advanced Evasion Techniques: AET)とは、犯罪者がAPT攻撃などを行う際に、ファイアウォールやIPSなどのネットワークセキュリティ製品の検出をかいくぐるための技術のこと。たとえば、悪意のあるペイロード(パケットのデータ部分)をさらに小さな量に分割してカプセル化し、ほとんど使われない複数のプロトコルを使って一斉に配信することで、検知を回避するという。フラグメンテーションやコードの難読化といった回避技術と組み合わせて用いられるのが普通で、マーケティング本部テクニカル・ソリューションズ ディレクターのブルース・スネル氏によると「AETの総数は8億件にも上る」という。
「AETに関して我々がサイバー攻撃について調査したところ、5人に1人以上(22%)が自社が攻撃を受けたことを認めたが、そのうちの40%近くの人は攻撃においてAETが重要な役割を果たしたと答えた。アプリ可視化やディープパケットインスペクション(DPI)といった次世代ファイアウォールの機能だけでは、こうしたAETに対応することは難しい」(スネル氏)
実際、同社の調査では、IT意思決定の39%が自社内にAETを検出・追跡する方法がないと答えている。スネル氏はそのうえで、McAfee Next Generation Firewallの優位性として、セキュリティ製品の評価機関であるNSS Labsのテスト結果を挙げ、「AETを使った侵入に対して100%保護が可能だった」ことをアピールした。
もう1つの特徴である拡張VPN機能は、Augmented VPNと呼ばれるもの。VPN接続時に、トラフィックの優先度に応じてQoSを自動的に管理できる機能や、複数の経路を使いいずれかの障害時に自動でフェイルオーバーする機能、複数のVPNトンネルをまとめて広帯域にするVPNリンクアグリゲーション機能などがある。
この記事は参考になりましたか?
- この記事の著者
-
齋藤公二(サイトウコウジ)
インサイト合同会社「月刊Computerwold」「CIO Magazine」(IDGジャパン)の記者、編集者などを経て、2011年11月インサイト合同会社設立。エンタープライズITを中心とした記事の執筆、編集のほか、OSSを利用した企業Webサイト、サービスサイトの制作を担当する。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
