ネットワークセキュリティフレームワークには、アプリケーションの可視性と脅威のコンテキストに応じたセキュリティが特徴の新しい「McAfee Network Security Platform 7」が組み込まれているという。これは、2011年10月7日に発行されたガートナー社のレポート「次世代のネットワーク不正侵入対策の定義(Defining Next-Generation Network Intrusion Prevention)」に示された「次世代のネットワークIPS」の基準を満たしているという。
ガートナーのレポートによると、高度な技法を使って検出を防ぎ、ボットネットの配布の仕組みを使って多段式の攻撃を仕掛ける、ターゲットを絞った悪質な実行ファイルをユーザーのPCにインストールすることが脅威の中心になってきているという。それに対しては、修正プログラムが適用されていないサーバーに対する攻撃を阻止するだけでは十分ではないと指摘しており、スタック全体を検査するアプリケーション、コンテキスト、コンテンツを意識した次世代IPS基準が必要だとしている。
マカフィーのネットワークセキュリティフレームワークの特徴は次の通り。
・高度なネットワークIPS:
McAfee Network Security Platformは、何万ものセンサーを世界中に配備。プロトコルベースの検査により、高度なマルウェア、ゼロデイ攻撃、DDoS攻撃、ボットネットから企業を防御するという。最新版には、新しいDoS/DDoS対策機能、動作が不審なシステムをより正確に、確実に識別するための多数の新しいボットヒューリスティック機能が組み込まれているという。
・アプリケーション認識・管理機能:
McAfee Network Security Platformは、高度な脅威対策とアプリケーション認識機能を1つのエンジンに統合したIPSソリューション。第7層の1,100以上のアプリケーションの可視性や、アプリケーションの活動とネットワーク攻撃を関連づけ、セキュリティ対策の意志決定に反映できるように強化されたルール定義を提供するという。
・攻撃を未然に防ぐ脅威インテリジェンス:
マカフィーのネットワークセキュリティフレームワークには、新たな脅威を防ぐマカフィーのGlobal Threat Intelligence(GTI)が組み込まれている。何千億ものファイルのレピュテーションやアイデンティティ、IP、URL、プロトコル、位置情報データに基づいてインラインセキュリティの意志決定を行えるIPSソリューションだという。
・コンテキストを意識したセキュリティ:
マカフィーのネットワークセキュリティフレームワークは、マカフィーのGTI、脆弱性スキャン、アプリケーションの可視性、ネットワークの動作といった複数のソースのデータを関連づけ、確実に攻撃を特定し、誤検出をなくし、ダイナミックなセキュリティ施行の提言が可能になるという。
■McAfee Network Security Platformの詳細
http://www.mcafee.com/japan/products/network_security_platform.asp
