マカフィーは同社のセキュリティフレームワークに基づく、次世代ファイアウォールを発表した。組織を狙う標的型攻撃から防御する機能を搭載し、多数の拠点を持つ企業や地方自治体での導入を狙う。
マカフィーは2014年4月14日、同社が提供する総合セキュリティプラットフォームに基づく次世代ファイアウォール製品「McAfee Next Generation Fierwall」の日本での提供を発表した。攻撃者が施す高度な検知回避技法(Advanced Evasion Techniques:AET)への対策を備えた製品で、2013年にマカフィーが買収したStonesoftの技術が使われているもの。既存のファイアウォール製品に加え、新ラインアップの製品として提供される。
マカフィーは次世代ファイアウォールの定義を、Webフィルタリングやリアルタイムモニタリングなどの機能だけでなく、ユーザーの識別、アプリケーション設定、ディープパケットインスペクションにも注力している製品であるとする。また、エンドポイントのセキュリティを正しく実装する機能も重要視している。
McAfee Next Generation Fierwallが搭載する検知回避防止機能は、これまでのネットワークセキュリティを回避するように作られた「ステルス型サイバー攻撃手法」を検知することが可能としている。攻撃者は既存のセキュリティ機器で検知されないよう、攻撃コードを複数のプロトコルレイヤーを通じ、細かく分割して送るなどの工夫をしているが、このような攻撃コードも検出できるという。Stonesoft製品が持っていた技術を、マカフィーが提唱するフレームワーク「セキュリティ コネクテッド」に組み入れたものだ。
同製品のセットアップは、IT管理者が不在の拠点でもセットアップが簡単に行えるよう、クラウドベースの実装システムを搭載している。遠隔地で機器を利用する際、電源とネットワークを接続すると、あらかじめ中央拠点の管理コンソールで設定したポリシーなどを自動適用できる。マカフィーはこの機能により、コンビニエンスストアのような多数の拠点を持つ企業で展開するビジネスに最適だとしている。
また、複数の光回線/ADSLなどをまとめるマルチリンク/リンクアグリゲーション機能、指定した優先順序のポリシーに即して別のネットワークに切り替えるフェイルセーフ機能を搭載している。
マカフィー マーケティング本部 テクニカル・ソリューションズ ディレクターのブルース・スネル氏は、McAfee Next Generation Fierwallが「これまでのマカフィー製品で作ってきた、セキュリティ・コネクテッドの一部として動作する」と述べる。「他のマカフィー製品と組み合わせ、情報をやりとりすることで、自己防御ができるネットワークに進化させることが目標だ」(スネル氏)。
McAfee Next Generation Fierwallは2014年5月1日より販売代理店経由で販売する。管理サーバーを含まない最小構成価格は72万円(税別)。
Copyright © ITmedia, Inc. All Rights Reserved.