EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

AETを使った侵入に対して100%保護が可能--マカフィー、次世代ファイアウォール製品「McAfee Next Generation Firewall」発表

  2014/04/14 19:00

 マカフィーは4月14日、次世代ファイアウォール製品「McAfee Next Generation Firewall」を発表した。昨年買収したStonesoftのアプライアンス製品で、マルウェアの高度な検知回避技術を防止する機能や拡張VPN機能を備えることが特徴。5月1日から提供する。価格は72万円から。

AET(高度な検知回避技術)を使った侵入に対して100%保護が可能

 マカフィー マーケティング本部テクニカル・ソリューションズ ディレクターのブルース・スネル氏
▲マカフィー マーケティング本部
テクニカル・ソリューションズ ディレクター
ブルース・スネル氏

 高度な検知回避技術(Advanced Evasion Techniques: AET)とは、犯罪者がAPT攻撃などを行う際に、ファイアウォールやIPSなどのネットワークセキュリティ製品の検出をかいくぐるための技術のこと。たとえば、悪意のあるペイロード(パケットのデータ部分)をさらに小さな量に分割してカプセル化し、ほとんど使われない複数のプロトコルを使って一斉に配信することで、検知を回避するという。フラグメンテーションやコードの難読化といった回避技術と組み合わせて用いられるのが普通で、マーケティング本部テクニカル・ソリューションズ ディレクターのブルース・スネル氏によると「AETの総数は8億件にも上る」という。

 「AETに関して我々がサイバー攻撃について調査したところ、5人に1人以上(22%)が自社が攻撃を受けたことを認めたが、そのうちの40%近くの人は攻撃においてAETが重要な役割を果たしたと答えた。アプリ可視化やディープパケットインスペクション(DPI)といった次世代ファイアウォールの機能だけでは、こうしたAETに対応することは難しい」(スネル氏)

 実際、同社の調査では、IT意思決定の39%が自社内にAETを検出・追跡する方法がないと答えている。スネル氏はそのうえで、McAfee Next Generation Firewallの優位性として、セキュリティ製品の評価機関であるNSS Labsのテスト結果を挙げ、「AETを使った侵入に対して100%保護が可能だった」ことをアピールした。

 もう1つの特徴である拡張VPN機能は、Augmented VPNと呼ばれるもの。VPN接続時に、トラフィックの優先度に応じてQoSを自動的に管理できる機能や、複数の経路を使いいずれかの障害時に自動でフェイルオーバーする機能、複数のVPNトンネルをまとめて広帯域にするVPNリンクアグリゲーション機能などがある。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 齋藤公二(サイトウコウジ)

    インサイト合同会社 「月刊Computerwold」「CIO Magazine」(IDGジャパン)の記者、編集者などを経て、2011年11月インサイト合同会社設立。エンタープライズITを中心とした記事の執筆、編集のほか、OSSを利用した企業Webサイト、サービスサイトの制作を担当する。

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております。

バックナンバー

連載:EZ Press

もっと読む

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5