検知回避の攻撃も遮断、マカフィーが次世代ファイアウォール投入

マカフィーが2013年買収のStonesoftをベースとする次世代ファイアウォールを発表。「AET」と呼ばれる高度なセキュリティ対策回避攻撃に対処する。

» 2014年04月14日 16時15分 公開
[國谷武史,ITmedia]

 マカフィーは4月14日、次世代ファイアウォール製品「McAfee Next Generation Firewall(McAfee NGFW)」を発表した。従来型のセキュリティ対策を回避するサイバー攻撃手法の検知や遮断に強みがあるという。5月1日に発売する。

 McAfee NGFWは、同社が2013年に買収したフィンランドのStonesoftの製品をベースとしたもので、8億通り以上存在するという「Advanced Evasion Techniques(AET=高度な検知回避手法)」に対処できる点が特徴という。当初の製品ラインアップは、ファイアウォールスループットが最大120Gbpsのデータセンター向けモデルから、同10Gbpsの拠点向けモデルまで6種類。今後は仮想アプライアンス版やマネージドサービスプロバイダー向けモデル、中小企業向けモデルなども展開する。

ファイアウォールスループット10Gbpsの「NGFW-1035」。参考製品価格は72万円(税別、管理サーバを除く)

 同日会見したテクニカル・ソリューションズ ディレクターのブルース・スネル氏によれば、AETの一例ではサイバー攻撃者が攻撃コードを断片化し、正常なパケットに断片化した攻撃コードの混入させることで、従来のセキュリティ対策による検知を逃れる。断片化された攻撃コードが含まれるパケットがセキュリティ対策を通過すると攻撃コードが再構築される。こうして攻撃者は標的とする企業ネットワークなどへの侵入に成功し、機密情報を盗み出すなど標的型サイバー攻撃を本格化させていく。

 Stonesoftは元々AETの研究に定評があり、2007年から製品にAET対策を実装しているという。「McAfee NGFWでは複数レイヤで通信を解析することでAETを見つけ出す。直近でも8億通り以上のAETが分かっている」(スネル氏)。セキュリティ機能はAET対策のほか、アプリケーションコントロールやIPS、VPNなどがモジュールとして用意され、ユーザーは必要なモジュールを選んで利用できる。

 また、分散構成で運用する場合は、各拠点でアプライアンスをネットワークへ接続するだけで「管理センター」から設定値やポリシーなどをダウンロードし、自動的に適用する。「電源を入れてLANにつなげば10〜15分で導入設定が完了する」(同)といい、ファームウェア更新なども自動的に行える。QoSに基づく通信回線の制御やフェイルセーフ機能なども備えている。

ホテルチェーンでの導入事例。高度な防御機能と多拠点での高い運用性が特徴

 スネル氏によれば、McAfee NGFWはStonesoft時代から欧州の政府機関やサービス業界、金融業界などで導入実績が多く、国内では多拠点を展開する法人に製品を訴求していく。今後はMcAfee製品との連携を強化し、標的型サイバー攻撃などに包括的に対処するセキュリティソリューションとしても展開していく計画だという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ