EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ルートキットへの対応がクライアントだけでなくサーバー側でも利用可能に マカフィー、 エンドポイントセキュリティ製品「McAfee Deep Defender v1.6」を発表

  2013/07/30 14:00

マカフィーは、エンドポイントセキュリティ製品「McAfee Deep Defender」の最新バージョン「v1.6」を発表した。この製品は、従来のクライアントOSに加えてサーバーOSに対応し、サーバーセキュリティを強化したという。

「Deep Defender」は、標的型攻撃にみられるルートキットを使用した高度なステルスマルウェアに対する業界初のハードウェア支援型の次世代エンドポイントセキュリティソリューションだという。

毎日、65,000個のマルウェアおよび3,500個のルートキットが発見されるなかで、OS上で動作し定義ファイルに依存した従来型のウイルス対策製品では、従来のアプローチを回避する新種のルートキットを、リアルタイムに検知することが困難になっているという。

「Deep Defender」は、OSより深いレベルでの監視を行うDeepSAFEテクノロジとヒューリスティック型検出エンジンにより、新種のカーネルモード・ルートキットを定義ファイルの更新を待たずにリアルタイムに検知することができるとしている。

発表によると、「Deep Defender v1.6」の新機能は次のとおり。

・サーバープラットフォームへの対応
 Microsoft Windows Server 2008 R2 SP1(64ビット)とIntel Xeon E3、E5、E7 シリーズ プロセッサーに対応。

・Windows 8サポート
 Windows 8に対応し、ルートキットからビジネスクライアントを保護。

・BIOS監視機能
 BIOSへの不正なアクセスを監視しレポート。これにより、従来のカーネルモード・ルートキットおよびマスター・ブート・レコード(MBR)ルートキットからの保護だけでなく、BIOSに感染するタイプのルートキットの検知も可能に。

また、第3者機関であるAV-TESTで実施された、マカフィーを含む数社のルートキット対策製品でのゼロデイルートキットに対する防御テストで、テストに使用された48個のゼロデイルートキットに対して、マカフィーは唯一48個すべての検知および防御に成功したとしている。

■製品の詳細
http://www.mcafee.com/japan/enterprise/deep_safe/

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5