次世代ファイアウォールに参入するMcAfee、その理由：Maker's Voice

2013年にファイアウォールベンダーのStonesoftを買収したMcAfeeは、4月に日本向け製品を投入する。“Intel色”が強まる中、ネットワークセキュリティ分野を強化する狙いはどこにあるのか。

[國谷武史，ITmedia]

　米Intel傘下のMcAfeeは、2013年に次世代ファイアウォールを手掛けるフィンランドのStonesoftを買収した。4月中にもStonesoft製品の国内展開を始めるという。Stonesoft 新興市場・アジア太平洋地域担当バイスプレジデントのキム・ファーゲルネス氏に、ネットワークセキュリティ分野を強化する狙いなどを聞いた。

Stonesoftバイスプレジデントのキム・ファーゲルネス氏

　1990年創業のStonesoftは、負荷分散などのハイアベイラビリティソリューション製品「StoneBeat」を展開。2000年代前半にネットワークセキュリティへ参入し、ファイアウォールやVPNなどを開発している。ファーゲルネス氏によれば、同社製品ではリモートからゼロダウンタイムでアプライアンスの導入設定や保守ができる運用性が評価され、欧州のISPや企業のデータセンターなどに導入実績がある。McAfeeの買収を受けて、「米国市場や日本市場への参入機会を得た」と話している。

　McAfeeは、既にIPS（侵入防御システム）やファイアウォールを展開するが、Stonesoftの買収でポートフォリオに次世代ファイアウォールを加える。その理由は、セキュリティ対策を回避するサイバー攻撃手法に対処するためだという。

　同氏は、「当社がネットワークセキュリティへの参入を決めた当時に調べた結果、対策を回避できる手法の組み合わせが1兆通り以上も見つかった。現在の対策ではディープパケット解析が主流だが、それでは不十分。現に、対策を回避する標的型サイバー攻撃が増えている」と説明する。

　対策を回避する標的型サイバー攻撃手法の一例ではドライブバイダウンロードの際に、マルウェアを複数の“断片”に分け、HTMLファイルや画像ファイルなどバラバラのファイルの中身に潜ませて、相手のコンピュータに送り込む。バラバラになったマルウェアの“断片”は、相手のコンピュータ上で再構築、実行されるという。こうした状態でマルウェアが送り込まれると、ネットワーク上のセキュリティ機器では検知が難しいという。

　「一方、われわれは個々のパケット解析にとどまらず、セッションやプロセスの全体にも着目することによって脅威を検知する」（ファーゲルネス氏）

Stonesoftの買収効果を説明する資料（同社カンファレンスより）

　次世代ファイアウォールは、Webトラフィックに紛れ込むサイバー攻撃手法の拡大を受けて、アプリケーションベースの脅威検知と対策を提供するセキュリティソリューション。市場では多くのセキュリティ専業ベンダーが製品を展開している。

　ファーゲルネス氏は、Intelのハードウェア技術やMcAfeeのセキュリティ技術との一体化による製品性能の大幅な向上が差別化につながると強調する。

　Intelは、年初に「McAfee」ブランドを「Intel Security」に刷新する方針を発表。これはマーケティング戦略上の施策だが、今後はStonesoft製品の提供などを通じ、製品レベルでもその存在感を今まで以上に高めていくとみられる。