マカフィー、システムセキュリティの統合で「状況把握」と「対処」を短縮するIPS

マカフィーはIPS製品「IntruShield」を強化。10ギガビットイーサネットに対応した新センサーを追加するほか、システムセキュリティ製品群との連携を強化する。

[ITmedia]

　マカフィーは6月12日、10ギガビットイーサネット（10GbE）に対応したIPSの新プラットフォーム「IntruShield Mシリーズ」を発表した。同時に、同社のリスク管理製品群との連携を強化したファームウェアの新バージョン「IntruShield 4.1」もリリースしている。

　McAfee IntruShieldは、ギガビットネットワークに対応可能な高速な処理を特徴とするIPS（不正侵入防止）アプライアンス。シグネチャだけでなく、アノーマリ分析によって脅威を検出し、システムへの侵入を阻止する。

　新プラットフォームのMシリーズは、IPv6をサポートし、10GbEポートとギガビットイーサネットポートをそれぞれ8個ずつ搭載している。10GbE市場が成長していること、また多くのトラフィックが集中する企業コア／バックボーンネットワークでの防御が求められていることを踏まえ、最大10Gbpsのスループットを実現した。

　一方新ファームウェアでは、プロトコルベースの帯域幅制限やQoSを実装。さらに、企業向けセキュリティ管理システムの「ePolicy Orchestrator（ePO）」のほか、脆弱性管理ツール「Foundstone」、ホストベースの検疫を行う「McAfee NAC」といったほかのセキュリティ製品との連携、統合が可能になっている。

　「システムのセキュリティ状況がどうなっているのか、このホストは最新の状態かそうでないのかを可視化し、迅速に把握することができる。またFoundstoneを活用すれば、リアルタイムに正確な脆弱性情報を取得し、それを元にリスク認識型の対処を取ることができる」と、米McAfeeのネットワークおよびプロテクションソリューションズ、プロダクトマネジメント担当ディレクター、グレッグ・ブラウン氏は述べた。同様に、McAfee NACとの統合では、ビヘイビア分析により不審なホストを検出、隔離し、必要に応じて修復することが可能だ。

　一連のセキュリティ管理を統合する結果、これまで多くの手間を要していた「状況把握」と「防御」の時間を大幅に短縮できる点が、新バージョンの大きなメリットだと、マカフィーのプロダクトマーケティングマネジャー、中村穣氏は述べた。McAfeeでは今後も、従来はばらばらだった「ネットワークセキュリティ」と「システムセキュリティ」の統合を進めていく方針という。

　IntruShield Mシリーズにはスループットが最大5Gbpsの「M-6050」と10Gbps対応の「M-8050」の2種類があり、価格はそれぞれ3000万円、4000万円程度を見込んでおり、2007年10月〜12月期に出荷予定だ。またIntruShield 4.1は6月中に出荷予定という。