最先端のセキュリティ技術、脅威動向、ソリューションをキャッチ
~インシデント発生時でもリアルタイムにエンドポイントの情報を収集、対応!
マルウェア検知テクノロジーを惜しみなく取り入れた最新IPSがお披露目に~
※本ブログは、マカフィー株式会社 マーケティング本部 プロダクトマーケティング 中村穣、松久育紀が現地からレポートしています。
今年も、2月25日から3月1日(現地時間)まで、セキュリティ専門のカンファレンス&展示会である「RSA Conference 2013」がサンフランシスコ・モスコーン・コンベンション・センターで開催されています。
マカフィーの他、インテル、マイクロソフトなど約300社以上が出展するこのカンファレンスは、セキュリティに関する最新の製品やソリューション、サービス、システムが展示されます。また、250以上のセッションが開かれ、マカフィーからはWorldwide CTOであるMike FeyがKeynoteへ登壇、講演しました。(現地時間 2月27日 PM3:50@North Hall Dにて)
左:入口近くのマカフィーブース(開場前) 右:盛況なマカフィーブース(開場後)
今年は8つの最新ソリューションを展示
今年のマカフィーブースでは、ネットワークからエンドポイント、セキュリティ管理をテーマに多岐に渡るソリューションを展示。
興味深いデモを通した体験や、今後、発売が予定されている新製品の情報をいち早く紹介する場として、非常にエキサイティングな内容になっています。
展示ソリューション群
- Network Security & Intelligence Solutions
- Security Information & Event Management
- Centralized Security Management
- Identity For The Cloud
- Embedded Security For Medical Devices
- Web & Email Threat Protection
- McAfee & Intel Hardware Embedded Security
- Advanced Endpoint Protection
ブースでは製品を熟知した強者セールスエンジニア、ソリューションアーキテクト、テクニカルマーケティングのメンバーを中心に対応。来場者の想定している使い方や、運用改善の手掛かりになるような情報交換が盛んに行われています。また、ブース内のプレゼン用スペースでは、数々のセッションも実施しており、マカフィーのソリューションを分かりやすく解説しています。
データセンター向けソリューションのプレゼン。
マカフィーのソリューションで、物理サーバー(Application Control)/仮想サーバー(MOVE)、ネットワーク(Network Security Platform)、データベース(Database Activity Monitoringなど)、管理(SIEM/ePO)などすべてを保護、運用できることを説明。(右写真)
では、いくつか注目を集めていた製品、ソリューション展示についてご紹介します。
Network Security and Intelligence Solutions
飛躍的に機能強化された次世代IPSの中身がお披露目に
次世代ネットワークIPSであるNetwork Security Platformの最新バージョンで強化された、詳細なマルウェア解析が話題を呼んでいます。さらに、これまで提供されてきたレピュテーションに加えてシグネチャレスでの高度な未知のマルウェア検知技術、危険度の高いPDFをエミュレーションする技術など、マカフィーならではの優れたマルウェア検知テクノロジーを惜しみなく取り込んだことが紹介されています。
また、これまでも注力していたボットネット通信の検知強化もあり、脆弱性の予防はもちろんのこと、マルウェアを絡めた標的型攻撃に対しても、強力な入口と出口対策を提供できる次世代IPSとして紹介されています。
ネットワークセキュリティ ビジネスユニット トップのPat Calhoun(左)自らもブースに参戦!そして、日本のメディアでも認知急上昇中のBruce Snell(右:FOCUS Japanのマルウェアエクスペリエンス紹介など)。実は両者、日本に頻繁に足を運んでいることや日本をこよなく愛することでも有名です。(右写真)
Security Information and Event Management
ブースでも好評!セキュリティ管理を向上させるイベント管理ソリューション
SIEMという略称の方がご存知のかたも多いかもしれませんが、セキュリティデバイスから得られるアラートは勿論、OSやDBなどのアプリケーションなどが提供するログを組み合わせることで兆候発見、調査の迅速化、影響の把握などセキュリティ管理を劇的に向上させる製品です。
マカフィーのSIEMは専用DBを利用しているため高速かつスケーラビリティに優れていることや、セキュリティベンダーならではの脅威の予兆発見、イベント相関、対策アクションまでの時間短縮にも効果が高いということを紹介しています。
米国でも好評を博していて、企業は勿論、社会的なクリティカルインフラに関連するシステムや、様々なITインフラが集約されるデータセンターなどのセキュリティ向上に活用されています。実はこの製品、マカフィーのセキュリティ管理においても重要な役割を果たしています。
マカフィーのSIEMのみならず、様々なSIEM製品に深い知識と経験を持つエンタプライズソリューションアーキテクトのTrevor Welsh。セキュリティ管理の重要な位置を占め、様々な製品や運用と連携するため、来場者の環境や状況を考慮してアドバイスを行っていました。(右写真)
Centralized Security Management
これからはリアルタイムに危険なエンドポイントの情報をキャッチして対処!
中でも目を引いたのが、「Centralized Security Management」のコーナーで展示されていた「Real Time for ePO」です。(関連記事はこちら)
マカフィーのセキュリティ統合管理プラットフォームであるMcAfee ePolicy Orchestrator(ePO)のアドオンモジュールとして、USでは2013年3月末に提供開始を予定しています。(※日本では4月以降を予定)
この新しいソリューションは、P2P技術を使用してePOで管理されたエンドポイントの情報を、名前の通りリアルタイムに収集することができるというソリューションです。
P2Pによる情報収集の仕組み(右写真)
例えば、企業で使用中のアプリケーションに脆弱性が発見された場合、誰がどのバージョンを使用しているか、クエリを使用してリアルタイムに確認することができます。
通常、こういったアプリケーション情報の取得は、あらかじめ収集し、データベース内に格納された情報から検索します。ところが、Real Time for ePOの場合はその名の通り、リアルタイムに動作中のエンドポイントから情報を取得できるので、緊急性の高い情報を常に正確に把握することが可能になるのです。
クエリの実行結果によって得られた情報から特定のエンドポイントに対して、パッチの適用、アプリケーションの削除/インストール、プロセスの停止/スタートなどの処理を行うこともできます。
また、クエリの実行に自然言語を使用できるのも大きな特徴で、様々な情報を容易に検索することができます。(※現在は英語のみ対応)
自然言語による検索クエリの例(右写真)
Embedded Security For Medical Devices
医療用端末をリモートで管理
もう一つ、医療用のシステム端末をリモートから管理するというソリューションが注目を集めていました。こちらは実機を使用したデモが行われています。
McAfee Application Controlによるホワイトリストを使用したマルウェア対策や、McAfee Full Disk Encryptionによる暗号化が実行されている端末を、リモートからMcAfee ePO Deep Commandを使用して電源のOn/OffやKVMを使った端末の操作などを行っていました。
インテルのvPro AMTを利用したePO Deep Commandは、IT管理者が問題のあるシステムのところまで実際に足を運ぶことなくリモートから管理や修復を行うことができ、IT管理者の負担や運用コストの削減を実現します。
医療用端末をリモートから操作(右写真)
他にもインテルとの共同開発から生まれた次世代のステルスマルウェア対策ソリューション「McAfee Deep Defender」のデモや、企業のセキュリティ管理を最適化するSecurity Connectedなど、幅広いソリューションの紹介、展示が行われていました。
本記事の内容は2013年3月1日現在のものであり、製品のリリース時期や仕様に関しては予告なく事実と変更になる場合もあります。
