ハードウェア支援型のPCセキュリティ、マカフィーとインテルが共同開発製品を発売

OSの深層部で活動するrootkitの検出・駆除やリモートでのPCセキュリティ管理を可能にする2製品を8月に発売する。

» 2012年07月25日 16時14分 公開
[國谷武史,ITmedia]

 マカフィーは7月25日、インテルと共同開発したPC向けセキュリティ製品「McAfee Deep Defender」および「McAfee ePO Deep Command」を8月1日に発売すると発表した。企業ユーザー向けに提供する。

 両製品は、インテルのチップセットに内蔵された機能を利用する世界初の「ハードウェア支援型セキュリティ対策」が特徴という。Deep Defenderは、OSの深層に潜入して活動するrootkitの検出・駆除を行う。ePO Deep Commandは、「インテル vPro テクノロジー」のAMT(Active Management Technology)を利用して、マカフィーのセキュリティ統合管理ツールから遠隔操作で管理対象のPCの電源操作やセキュリティアップデートなどを行えるようにする。

Deep Defender(左)とePO Deep Commandの製品概要

 動作環境は、Deep DefenderではOSがWindows 7 Home Premium以上のエディション、CPUがインテル Core iシリーズ、ePO Deep CommandではOSがWindows XP/Vista/7/Server 2003/2008、PCのCPUがCore i 5/7 vPro。

 価格はDeep Defenderが1ライセンス当たり年間4070円(税別、11〜25ライセンス時)、ePO Deep Commandが同2620円(同)。両製品とも別途、マカフィーの企業向けウイルス対策製品やePOを含んだセキュリティスイート製品が必要になる。

キャンディス・ウォーリー氏

 両製品は、Intelが2010年にMcAfeeを買収してから初めての共同開発製品となる。McAfee エンドポイントセキュリティ担当バイスプレジデント兼ゼネラルマネージャーのキャンディス・ウォーリー氏は、「エンドポイントの定義がPCからモバイル、さらには組み込み機器へと広がり、マルウェアを中心とする脅威も拡大している。定義ファイルを用いる伝統的な対策では難しくなりつつあり、新たなアプローチが求められている」と述べた。

 例えば、Deep DefenderではインテルのCPUに搭載されている仮想化支援機構のVT-xを利用し、PC起動時にOSを読み込む際にrootkitの活動を監視することを可能にした。従来のrootkit対策ではOS上で動作するセキュリティソフトの定義ファイルを利用しなくてはならず、OSの深部で活動するrootkitの監視には限界があったという。

エンドポイントを狙ったマルウェアの発生が毎年急増しているという

 ePO Deep CommandではIT管理者のクライアント管理業務を効率化することに重点が置かれている夜間などにPCの管理業務をリモートで集中的に行えるようにすることで、管理者が現場に出向く負担や時間を軽減でき、作業の漏れを解消する効果も期待されるとしている。

 一方、インテル 副社長の宗像義恵氏はMcAfee買収の狙いについて、セキュリティ脅威への対応基盤となる「Global Treat Intelligence」や統合管理ツール、広範なパートナー体制を挙げた。「当社の製品開発では高い電力効率や性能、ネットワークへの接続性、セキュリティを重視する。特にセキュリティ面ではマカフィーの存在が不可欠であり、日本の企業ユーザーが安心して利用できる製品を提供していきたい」と語った。

 両社では今後、モバイル端末や車載装置、組み込み機器などの分野にもセキュリティソリューションを展開していくという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ