McAfeeとIntel、OS下で稼働する新たなセキュリティ技術を開発


McAfee DeepSAFEの導入イメージ

 米McAfeeと米Intelは13日、OS下のセキュリティ脅威を排除するという新たなセキュリティ技術「McAfee DeepSAFE(マカフィーディープセーフ)」を発表した。2011年2月に完了したMcAfeeとIntelの統合以降、両社の戦略的パートナーシップとしては初の成果となる。

 両社によれば、昨今のセキュリティ脅威は、高度で持続的なサイバー攻撃や自分自身をルートキットに隠すステルスマルウェアへと変わりつつある。また、多くの攻撃者は、従来のOSをベースにしたセキュリティ対策から逃れる方法を把握し、今やOSを超越したセキュリティソリューションが求められていると指摘する。

 そこで両社は、Intelのプロセッサーのハードウェア技術を利用したMcAfee DeepSAFEを開発。これにより、特定のターゲットに対して持続的に実行されるAPT(Advanced Persistent Threat)攻撃やルートキットなどの多数のステルステクニックを使用したマルウェアをプロアクティブに検出し、回避することが可能になるという。

 McAfee DeepSAFEはIntelのハードウェアに組み込まれるかたちで提供され、既存のセキュリティソフトとも共存可能だという。主な機能としては、次の6項目を挙げている。

・OS下で稼働するハードウェア支援型セキュリティ製品の基盤構築
・OS下で発生するシステムイベントの信頼性の高い概観の提示
・現在は検出不可能な攻撃の検出および削除
・最新のステルスマルウェアやAPT攻撃をブロックする新たな技術
・パフォーマンスへの影響を最小限に抑えたリアルタイムCPUイベント監視
・ハードウェアのパワーとソフトウェアの柔軟性を融合した新たなセキュリティの構築

 なお、米国では一部のユーザーを対象にベータ版が公開されているが、日本市場での展開時期は未定だという。


関連情報


(増田 覚)

2011/9/14 12:03