 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
マカフィー、ホスト型不正侵入防止ソリューションを発売 |
||||||||||||||||||||||
|
||||||||||||||||||||||
|
複合的な検知技術によりゼロデイ対策を実現
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
HIPは、複合的な検知技術によってデスクトップおよびサーバーへの侵入や、脆弱性を利用した攻撃をプロアクティブに防御するホスト型の不正侵入検知・防御システム。脆弱性攻撃に対する包括的な防御を実現し、企業の重要なアプリケーションやデータを不正使用から守ることができる。 マカフィーでは数多くのセキュリティソリューションを提供しているが、新製品のポジションについてマーケティング本部プロダクトマーケティング部の葛原卓造部長は、「当社ではリスクセキュリティマネジメントのサイクルとして、アセット、リスク、プロテクション、コンプライアンスという4つのステップが必要だと考え、各ステップごとにソリューションを揃えている。今回発売するHIPは、この中のプロテクションのステップに新たに加わる製品」と説明。 「脆弱性が発見されてから悪意プログラムが開発されるまでのスピードがかなり早まっており、これからは実際に被害が起こってから対策を行うのでは手遅れになりかねない。HIPでは、脆弱性が発表されたその日から防御対応するゼロデイ対策を実現し、業界最先端の不正侵入防止ソリューションを提供する」と述べた。
Webサーバー/DBサーバーの防御機能としては、Webサーバーに対するHTTPリクエストや、DBサーバーに対するSQLクエリおよびOS/カーネルに対するシステムコール自体の正当性を検査するWeb Application IPS機能を提供。これによって、SQLインジェクションやディレクトリトラバーサルなどのWebサーバー/DBサーバーへの攻撃を防止する。 また、脆弱性自体を保護する脆弱性シールド機能により、脆弱性を利用しようとする未知の攻撃コードすべてのビヘイビアを認識し、実行を阻止する。 さらに、マカフィーの統合管理製品である「McAfee ePolicy Orchestrator」でHIPを制御することが可能で、ウイルス対策、スパイウェア対策、スパム対策、検疫ネットワークなどセキュリティ管理全体を統合することもできる。 このほか、組織内で利用を許可しないアプリケーションの利用を一元的に制限できるアプリケーション制限機能や、不正なプログラムからアプリケーションを保護するアプリケーションシールド機能、アプリケーションエンベロープ機能などを備えている。 HIPのライセンス構成としては、デスクトップ用とサーバー用の2種類を用意し、それぞれに1年間利用の「年間サブスクリプション」と利用制限のない「パーペチュアル」を選ぶことができる。 マーケティング本部プロダクトマーケティング部の若松信康氏は、「Webサーバーの防御対策としてHIPを導入する場合、Webサーバー10台の環境でパーペチュアル価格は171万円。一方、Web Application Firewallを導入する場合は500万円からの投資が必要で、HIPは、その3分の1以下の低コストで包括的なWebサーバー防御システムが実現できる」と価格的なメリットを説明した。 なお、マカフィーではHIPに続いて、さまざまな脅威への対策を一括で提供する包括的なソリューションを投入する予定で、「このソリューションによって、ユーザーは一つ一つの脅威にそのつど対応する必要がなくなる。HIPは、この包括的ソリューションを実現するためのキーポイントとなる製品として位置づけている」(葛原部長)という。
■ URL マカフィー株式会社 http://www.mcafee.com/jp/
( 唐沢 正和 )
|
