Enterprise Watch
最新ニュース

マカフィー、10GbEに対応する不正侵入防御製品の新モデル「IntruShield Mシリーズ」

Foundstoneなどを統合する新ファームウェアも発表

IntruShield Mシリーズ。上がM-8050、下がM-6050

米McAfee、Product Management DirectorのGreg Brown氏

マカフィー、プロダクトマーケティング部 プロダクトマーケティングマネージャーの中村穣氏
 マカフィー株式会社は6月12日、不正侵入防御システム(IPS)の新モデル「IntruShield Mシリーズ」を発表した。最大10Gbpsに対応する「M-8050」と最大5Gbpsに対応する「M-6050」を新たに投入。併せて新ファームウェアの「v4.1」も発表した。

 IntruShieldは、企業における不正侵入防御を実現するセキュリティアプライアンス。独自のASICを搭載し、1台でネットワーク上の複数のポイントを監視できるのが特徴だ。

 新モデルとなるMシリーズでは、10 Gigabit Ethernet(GbE)およびIPv6に対応。M-8050、M-6050ともに10GbEポート×8(XFP)および1GbEポート×8(SFP:Mini GBIC)を搭載し、M-8050では最大10Gbps、M-6050では最大5Gbpsに対応するパフォーマンスを実現している。

 価格は、M-8050が4000万円ほど、M-6050が3000万円ほどになる見込み。ともに7月~9月期に評価期間を設け、10月~12月期から出荷を開始する予定だ。

 合わせて発表された新ファームウェアv4.1では、「10GbEおよびIPv6で求められるプロテクションを新機能で実現している」(米McAfee、Product Management DirectorのGreg Brown氏)。具体的には、統合管理ツール「ePolicy Orchestrator(以下、ePO)」や脆弱性管理ツール「Foundstone」、「Network Access Control(NAC)」などのセキュリティ・リスクマネジメント製品との統合を実現。IntruShieldの運用画面からePOで管理しているホストの詳細情報を参照可能なほか、Foundstoneと連携して、IntruShieldが検知したセキュリティ脅威により脆弱性を抱えたホストがどんな影響を受けるかといった情報まで管理できるようになった。

 「複合化、多様化する脅威に対しては、ゲートウェイやクライアントのみを防御していては不十分。モバイルやネットワーク機器も含め、内部ネットワークの防御が必要。他製品との統合により、セキュリティとシステムの両面から管理することが可能になった今回の新製品は、そうした要求に応えられる製品となっている」(マカフィー、プロダクトマーケティング部 プロダクトマーケティングマネージャーの中村穣氏)。

 そのほかの新機能としては、IntruShieldの通信デコード機能を活用してアプリケーションごとの通信を判断、帯域を圧迫しているアプリケーションのデータ量を制限する「Traffic Management(トラフィック制限)」機能や、ビヘイビア分析によって特定されたあやしい振る舞いをするホストからの通信を、あらかじめ設定された時間だけすべてブロックする「Host Quarantine(ホスト隔離)」機能などが追加されている。また、これまでよりも詳細な部分まで日本語化された「日本語レポート」の出力にも対応した。

 新ファームウェアは6月中に提供を開始する予定。Mシリーズ以外の従来センサーでも利用は可能。

 従来のIntruShieldモデル群に今回の10GbE対応モデルを追加したことで、「ファイアウォール周りの周縁領域から内部領域、さらに大量トランザクションが発生するようなコア領域に至るまで、IntruShieldで短期間に高いセキュリティを実現することができる」とアピールした。



URL
  マカフィー株式会社
  http://www.mcafee.com/jp/


( 川島 弘之 )
2007/06/12 16:24

Enterprise Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.