AET(高度な検知回避技術)を使った侵入に対して100%保護が可能
高度な検知回避技術(Advanced Evasion Techniques: AET)とは、犯罪者がAPT攻撃などを行う際に、ファイアウォールやIPSなどのネットワークセキュリティ製品の検出をかいくぐるための技術のこと。たとえば、悪意のあるペイロード(パケットのデータ部分)をさらに小さな量に分割してカプセル化し、ほとんど使われない複数のプロトコルを使って一斉に配信することで、検知を回避するという。フラグメンテーションやコードの難読化といった回避技術と組み合わせて用いられるのが普通で、マーケティング本部テクニカル・ソリューションズ ディレクターのブルース・スネル氏によると「AETの総数は8億件にも上る」という。
「AETに関して我々がサイバー攻撃について調査したところ、5人に1人以上(22%)が自社が攻撃を受けたことを認めたが、そのうちの40%近くの人は攻撃においてAETが重要な役割を果たしたと答えた。アプリ可視化やディープパケットインスペクション(DPI)といった次世代ファイアウォールの機能だけでは、こうしたAETに対応することは難しい」(スネル氏)
実際、同社の調査では、IT意思決定の39%が自社内にAETを検出・追跡する方法がないと答えている。スネル氏はそのうえで、McAfee Next Generation Firewallの優位性として、セキュリティ製品の評価機関であるNSS Labsのテスト結果を挙げ、「AETを使った侵入に対して100%保護が可能だった」ことをアピールした。
もう1つの特徴である拡張VPN機能は、Augmented VPNと呼ばれるもの。VPN接続時に、トラフィックの優先度に応じてQoSを自動的に管理できる機能や、複数の経路を使いいずれかの障害時に自動でフェイルオーバーする機能、複数のVPNトンネルをまとめて広帯域にするVPNリンクアグリゲーション機能などがある。
