マカフィー、最大80Gbpsの超高速IPS「Network Security Platform M-8000XC」
「Interop Tokyo 2012」のマカフィーのブースでは、次世代ネットワーク型IPS(侵入防止システム)「McAfee Network Security Platform」の新たなラインナップとして、近日発売予定の超高速モデル「M-8000XC」と、IPSの可視化機能を強化する仮想アプライアンス「McAfee Network Threat Behavior Analysis」のデモを行なっている。
McAfee Network Security Platform M-8000XC | McAfee Network Threat Behavior Analysis |
M-8000XCは10ギガビットイーサネットに対応し、ロードバランサーとの組み合わせにより最大8台で80Gbpsのスループットにまで拡張可能なIPSソリューション。データセンターなど高速なネットワーク環境に対応でき、5月に開催されたInterop Las Vegas 2012ではセキュリティ部門賞を獲得。今回のInterop Tokyo 2012でもセキュリティ部門にノミネートされている。
Network Threat Behavior Analysisは、IPSとの連携に加えてスイッチやルーターからのフローデータを収集し、ネットワーク内の脅威を可視化する。ダッシュボード画面では、トラフィック分析により危険度が高いと判定された端末のリストや、頻繁にネットワーク上で確認されたファイル、帯域を大量に消費している端末、新たに通信を始めた端末などを一覧で確認できる。
●標的型攻撃対策にも有効なネットワーク型IPS
マカフィーといえばウイルス対策製品が有名だが、IPS製品の分野でもマカフィーは国内外でシェアが高い。マカフィーでは近年急増している標的型攻撃などへの対策として、ウイルス対策などエンドポイントでの防御に加えて、ネットワーク型IPSを活用した多層防御が有効だとアピールする。
マカフィー マーケティング本部プロダクト・マーケティング部シニアプロダクトマーケティングスペシャリストの中村穣氏は、「最近急増している標的型攻撃は、攻撃側が事前に攻撃対象の綿密な調査を行なっており、攻撃が見つからないように相当の努力をしている点が特徴だ」として、攻撃者はあらゆる手段を使ってネットワーク内部への侵入を試みてくると語る。
こうした標的型攻撃への対策としては、まずは個々の端末において脆弱性対策などを徹底し、弱点をできるだけ少なくすることや、複数の異なる防御テクノロジーで多層化するなど、攻撃が成功しにくい環境を整えることが前提となる。しかし、執拗な攻撃が繰り返される昨今の標的型攻撃に対しては、異常を検知する仕組みや、社内から社外への通信の検査など、被害を最小化するための「攻撃が成功してしまった場合の対策を考えておくことも重要だ」(中村氏)という。
クライアントやサーバーなどエンドポイント側での対策としては、ウイルス対策とホスト型IPSの併用によりマルウェアによる通信を遮断することや、クライアント側で実行可能なプログラムをあらかじめ指定しておくホワイトリスト型対策の導入などがある。これに加えてネットワーク側の対策として、不正なウェブアクセスを遮断するゲートウェイ製品やネットワーク型IPSを活用することが有効な対策となる。
ネットワーク型IPSは、マルウェアやDoS攻撃などによる通信のパターンを検知し、通信を遮断するため、特定のソフトウェアの脆弱性を狙った攻撃などが発生している場合には、ネットワーク側でそうした攻撃を遮断する「仮想的なパッチ」として攻撃を予防する役割も担っている。マカフィーの統合管理では、「この製品には脆弱性が存在するが、IPSでは対応済み」といった形で情報を連携させ、対策を最適化することができ、マカフィーでもクリティカルなパッチの適用数と担当者数を半減させることができたという。
さらに、今回展示を行なっているNetwork Threat Behavior Analysisでは、アプリケーション通信の状況の把握や、マルウェアの不審な通信挙動をヒューリスティックで検知するなど、ネットワーク内の脅威を詳細に可視化できる点を紹介。これにより、端末に対する攻撃が成功してしまった場合でも、これまでほとんど通信を行なっていなかった端末の通信量が突然増えたり、クライアント間のP2P型通信が発生するといった兆候を捉えて対策が可能だとした。
マカフィーの統合管理はエンドポイントの詳細情報と対策情報の相関関係を可視化できる | クリティカルなパッチの適用数と担当者数が半減 |
アプリケーションの通信状況の把握が可能 | 不審な通信挙動をヒューリスティックで検知 |
関連情報
(三柳 英樹)
2012/6/14 06:00
-ページの先頭へ-