マカフィー、インテルと開発した新世代IPSを正式発表

Xeonプロセッサ搭載のハードウェア基盤の採用で、最大40Gbpsのスループットを実現した「NSシリーズ」を発表した。

[ITmedia]

　マカフィーは6月5日、ネットワークの不正侵入防止システム（IPS）アプライアンスの新製品となる「McAfee Network Security Platform NSシリーズ」を発表した。インテル Xeonプロセッサを搭載するハードウェア基盤を初めて採用し、最大40Gbpsのスループットを実現している。

　NSシリーズは同社にとって3世代目となるIPS製品。データセンター向けのハイエンドモデル「NS9300」は、2U×2の4U構成で1/10/40ギガビットポートをサポートしており、40Gbpsのスループットと最大3200万の同時セッション、最大320万のSSLフローの処理能力を持つ。7月16日に発売し、製品価格は4185万円となる。

　2011年にIntel傘下となったMcAfeeは、これまで2社で共同開発したセキュリティ製品をPCなどのエンドポイント向けに投入している。今回のNSシリーズは、ネットワークセキュリティ領域では初の共同開発製品になるといい、Xeonプロセッサのハードウェア上でセキュリティソフトウェアの処理能力を最大限に高めるチューニングを両社で実施した。

ネットワークセキュリティ領域でのインテルとマカフィーの協業成果

　記者会見したインテル 執行役員 ソフトウェア・サービス戦略本部長の板越正彦氏は、「NSシリーズはビッグデータ時代に必要なITインフラのセキュリティを実現すべく2社で取り組んできた成果だ」と強調、マカフィー マーケティング本部 シニアプロダクトマーケティングスペシャリストの中村譲氏は、「パフォーマンスを落とすことなくセキュリティ機能をフル活用できる」と述べた。

　中村氏によれば、従来製品で40Gbpsのスループットを確保するには、4台のIPSとロードバランサなどで17Uの構成が必要となり、製品価格だけで1億395万円にもなった。NS9300ではラック高で約75％、価格で約60％ダウンさせることに成功したと説明している。

　また、脅威検出では「Network Security Platform」という新たな仕組みを採用する。Network Security Platformではまず既知の脅威をシグネチャで検知・ブロックし、次にエミュレーション（ビヘイビア）によって未知の脅威を捉える。詳細な解析を必要とする未知の脅威に対してはサンドボックスを活用するという3段構えで脅威に対処する。

マルウェア検出でのアプローチ

　中村氏は、「エミュレーションでは詳細な解析は苦手だが迅速に対処できるメリットがあり、サンドボックスでは解析に時間を要するものの、詳細な結果を得てより具体的な手を打てる。双方を上手く組み合わせることで、検出の精度と効率性を高めていける」と話している。