製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース
マカフィー、「ValidEdge」のサンドボックス技術を取得
包括的なマルウェア対策を拡充し、Security Connected戦略を強化
2013年3月28日

セキュリティ・テクノロジ専業のリーディングカンパニー、McAfee, Inc.(以下、マカフィー)は、高度に洗練され、検出が困難なマルウェアを特定するValidEdge(バリッドエッジ)のサンドボックス技術を取得しました。これにより、マルウェア対策の製品ポートフォリオを拡充させ、McAfee Security Connected(マカフィー セキュリティ コネクテッド、※1)戦略を一層強化します。さらに、マルウェアに重点を置いた製品の機能強化を30以上実施したことを発表しました。これらの取り組みを通して、包括的なマルウェア対策におけるマカフィーのリーダーシップをさらに確固たるものとしていきます。

今回獲得した新技術は、保護された領域であるサンドボックス内で疑わしいマルウェアを実際に動作させることで、エンドポイントに対してどのような影響を及ぼすか確認し、脅威を検出するものです。本機能により、マカフィーのアンチウイルス製品群のゼロデイ攻撃検知をさらに強化します。他のサンドボックスソリューションとは異なり、マカフィーのネットワークやエンドポイントのマルウェア対策製品と統合されると、有害と特定されたマルウェアサンプルが将来的に攻撃してきた場合、自動的に防御します。さらにシグネチャーも提供し、McAfee ePolicy Orchestrator(マカフィー イーポリシー オーケストレーター、McAfee ePO)が感染済みのエンドポイントを自動修復できるようにします。この技術を統合した製品は、2013年10月以降に出荷される予定です。

今日では、一日当たり約10万件にも上るマルウェア脅威の猛攻に対して、単一の製品で包括的な対策を講じることができません。一元化され、エンドツーエンドで全体管理されたセキュリティ手法が重要です。今回マカフィーでは、この包括的な手法を支えるため、下記を含め30以上に上るマルウェア対策製品の重要な機能強化を図りました。

  • McAfee Network Security Platform(マカフィー ネットワーク セキュリティ プラットフォーム):「非シグネチャータイプ」の新しい脅威検知と保護技術、強固なボットネット防御、詳細なファイル解析および、広範なプロトコルやファイルタイプにおいて高度なマルウェアが検出できる強力なマルウェア対策エンジンが追加されています。さらに高性能な優先順位アラート機能も追加され、自動的にネットワークイベントの優先順位をつけるほか、McAfee ePOやMcAfee Enterprise Security Manager(マカフィー エンタープライズ セキュリティ マネージャー)との統合性を改善します。これによりリアルタイム情報が活用され、オペレーターは、攻撃を受けている最中に攻撃に関する全コンテキストを把握することができます。
  • McAfee Web Protection(マカフィー ウェブ プロテクション):エミュレーション機能が強化され、ブラウザ内でダイナミックに変化し、検知を回避しようとする高度なマルウェアを特定します。また、ボット感染したコンピューターが、さらに悪意あるコードを受信しようとした場合にそれを特定するアウトバウンドの新しい検知技術も追加されています。レポート機能も強化され、McAfee ePOに接続された一連の製品におけるブラックリスティングのプロセスを簡素化することで、攻撃に対する脆弱性を軽減する実施可能なレポーティングを提供します。
  • McAfee Enterprise Security Manager(マカフィー エンタープライズ セキュリティ マネージャー):McAfee ePO、Network Security Platform(ネットワーク セキュリティ プラットフォーム)、McAfee Vulnerability Manager(マカフィー バルネラビリティ マネージャー)と積極的に統合され、隔離、スキャン、ポリシーのコマンド実行が自動化されます。
  • McAfee Real Time for ePO(マカフィー リアルタイム フォー ePO、※2):2013年2月に発表されたこの新製品は、数秒でクエリを実行して組織内の感染したエンドポイントをすべて特定し、修正します。これにより、過去ではなく現在に基づいたセキュリティの意思決定が可能となります。状況認識を劇的に改善させ、脅威にさらされる危険、リスク、セキュリティコストを削減します。
  • McAfee Deep Defender(マカフィー ディープ ディフェンダー):マスターブートレコード(MBR)ルートキットからの保護を提供します。MBRへの書き込みまたはMBRからの読み出しを試みるドライバーは全て、OSの域を越えて動作し、Intelと共同開発されたハードウェア支援型のセキュリティを活用するDeep Defenderが監視します。本製品はMBRルートキットがMBRをリアルタイムで改ざんするのを防ぎます。

米調査会社Enterprise Strategy Group社のシニアアナリスト、トニー・プリグモア(Tony Prigmore)氏は、次のように述べています。
「当社の調査によると、エンタープライズセキュリティの専門家の59%は、APT(Advanced Persistent Threat)攻撃の標的となったことがあると考えています。高度な脅威を食い止めるには、ネットワーク、エンドポイント、脅威インテリジェンス、およびセキュリティに関わる諸々の状況を考慮した統合的な手法が必要です」

マカフィーの包括的なマルウェア対策はセキュリティ コネクテッド戦略の枠組みに基づいており、この枠組みにより顧客はセキュリティ体制を改善できるうえ、セキュリティ最適化を通じてコスト効率を上げ、セキュリティを事業活動と戦略的に整合させることができます。マカフィーはマルウェア対策において組織化された手法を採用しており、不審なファイル、ウェブサイト、電子メールやネットワークを徹底的に解析、対処しています。特にセキュリティにおいて、ベストオブブリードの手法や競争的ソリューションはセキュリティの抜け穴をつくり、事業に不必要な遅れをもたらすことにつながります。

マカフィーのネットワークセキュリティ担当シニアバイスプレジデント兼ゼネラルマネージャー、パット・カルフーン(Pat Calhoun)は次のように述べています。
「マカフィーではお客様のマルウェア対策を支援するために20年にわたり技術への投資を行ってきました。今でも継続的に新製品に投資し、機能強化を図ることでマルウェア対策の分野においてリードを広げています。ポイント製品ではこのように高度な攻撃に対して十分な対策を講じることができません。マカフィーでは統合された、マルチレイヤーのマネージドソリューションを通じて、あらゆるエンドポイントやネットワークを網羅する包括的なマルウェア対策を提供しています」

※1)McAfee Security Connectedは、マカフィーが推進している、セキュリティ製品とサービスの連携により企業を最新の攻撃から堅固に保護するためのフレームワークです。詳細は下記をご覧ください
http://www.mcafee.com/japan/about/prelease/pr_13a.asp?pr=13/02/20-1

※2)マカフィー リアルタイム フォー ePOの日本における提供開始時期は未定です

※当資料は、2013年2月26日に米国で発表されたプレスリリースの抄訳です。

■マカフィーについて
マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評あるセキュリティソリューションやサービスを提供しています。マカフィーは、Security Connected戦略、セキュリティにハードウェアを活用した革新的なアプロ―チ、また独自のGlobal Threat Intelligenceにより、常に全力でお客様の安全を守ります。詳しくは、http://www.mcafee.com/jp/ をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2013 McAfee, Inc. All Rights Reserved.