マカフィーは6月5日、IPSアプライアンスであるMcAfee Network Security Platform NSシリーズの最上位モデルNS-9300を発表した。同社によると、NS-9300は単体のアプライアンスとして業界最高の最大スループット40Gbpsを実現したとしている。
NS-9300の記者発表会に合わせ、米McAfee エグゼクティブバイスプレジデント 兼 CMO ペニー・ボールドウィン氏が来日した。同氏は米Yahoo!や広告代理店でもマーケティングの最高責任者を歴任しており、単なる市場調査だけではなく、CSRやサイトデザイン、能力開発といった多岐に渡る取り組みを指揮してきた。
「攻撃者の増加と共にマルウェアは急速に増えている」と語り出したボールドウィン氏は、ステルス性の高まったマルウェアなど、ツールの高度化によって悪質なマルウェアも増加の一途を辿るという。これに対してマカフィーでは、Global Threat Intelligence(GTI)を核として、包括的なマルウェア対策を行う。
GTIは脅威情報の収集と、マカフィーの各製品を保護する包括的データベースソリューションであり、情報収集量1日あたり640億クエリ以上に及び、500人以上の同社セキュリティ専門家が分析しているという。しかし、これはマカフィーの戦略の一端に過ぎない。
|
|
米McAfee エグゼクティブバイスプレジデント 兼 CMO ペニー・ボールドウィン氏 |
Security Connected構想 |
同社がSecurity Connected Platformと呼ぶ広範囲にわたる一元管理のフレームワークは、複数の階層から成り立つマルウェア対策プラットフォームだ。
エンドポイント、サーバー、ネットワーク、クラウドを網羅し、階層型のアプローチを取ることによって全方向の脆弱性に対処するといい、相互に連携しオペレーションを統括管理できるシステムが同社の目指す将来像だという。
この包括的なセキュリティを行うにあたり、最後にボールドウィン氏が強調したのは「マカフィーはエンドポイントのイメージが強いかもしれないが、ネットワークにも強みがある」という点だ。
インテルとマカフィーは本田と香川
ボールドウィン氏の話を受けて「これまではエンドポイントだけの協業だったが、今回はネットワークでの協業成果を見せられる」と語ったのは、インテル 執行役員 ソフトウェア・サービス戦略本部 本部長 板越 正彦氏だ。ビッグデータ時代におけるコンピューティング環境に重要視される要素として板越氏は、「電力効率」「ネットワーク接続」「セキュリティ」を挙げた。
|
|
インテル 執行役員 ソフトウェア・サービス戦略本部 本部長 板越 正彦氏 |
インテルとマカフィーの協業成果 |
電力効率、ネットワーク接続については、インテルの持つハードウェア技術、製品の強みでもある。一方で、セキュリティについては、単純にソフトウェアを走らせるだけでなく、システムの設計段階から考慮されることが重要だという。
「x86アーキテクチャ」「ハードウェア型セキュリティエンジン」「NANDソリューション」というインテルのハードウェアによるセキュリティ支援によって、マカフィーのセキュリティソリューションは業界最高水準のものを提供できると板越氏は語る。
エンドポイントだけではなく、セキュリティ機器の中にもインテルのハードウェア技術を取り入れることで、協業の成果がより見えてくる。最後に板越氏は「本田と香川のようなツートップになりたい」と、両社の業界をリードする技術力と地位をアピールし、協業についての説明を締めくくった。
コストは60%削減
|
インテル 執行役員 ソフトウェア・サービス戦略本部 本部長 板越 正彦氏 |
最後にマカフィー マーケティング本部 シニアプロダクトマーケティングスペシャリスト 中村 穣氏が、IPSアプライアンス最上位モデル NS-9300の詳細な説明を行った。マカフィーのIPSアプライアンスは、第一世代となる2002年のIシリーズ、第二世代の2007年のMシリーズ、そして第三世代のNSシリーズが今年投入された。
Iシリーズでは1Gbpsポート、Mシリーズでは10Gbpsポート、そしてNSシリーズでは40Gbpsまで性能が向上した。40GbpsをIPSアプライアンスで出すには、これまでの製品(M-8000 XC)の場合、ロードバランサーを含め17Uを占める必要があったが、NS-9300では4Uで同性能を実現できるという。高さを約75%圧縮し、価格についても1億395万円から4185万円と約60%の削減を果たした。
セッション数についても性能が大きく向上し、最大SSLフロー数が1台につき40万セッションであった旧製品に比べ、NS-9300では320万セッションまで拡張した。単純に旧製品を積み重ねて40Gbpsを達成しても、セッション数で2倍の差があり、性能向上とコストの両面で大きな飛躍を遂げたといえる。これこそがインテルとの協業成果だと中村氏は語った。
|
|
約5年サイクルで世代交代が進んだ |
大きな性能向上を果たしたNSシリーズ |
ほかにもネットワークインタフェースをモジュール化し、顧客のネットワーク環境に合わせフレキシブルに対応が可能になった。40Gbpsイーサネットも接続できるとしている。NS-9300は7月16日から販売、出荷を開始となる。最上位モデルの販売量は、前年比で20~30%の増加を目標としており、主に文教系ソリューションへの納入を目指している。
また、最後に同社のマルウェア検知技術についても説明が行われた。Web Gateway技術は他社に比べて優位性を持っており、第三者機関であるAV-Test.orgの調査によると「ゼロデイの脅威」「PEマルウェア」「非PEマルウェア」のテスト項目においていずれも95%以上の検出率を記録しているという。
|
|
マルウェア検知技術は他を圧倒 |
サンドボックス技術も取り込む |
Gateway Anti-malware Engineと呼ばれるマルウェア検知技術では、ミリ秒~数秒で検知できる一方で、サンドボックスタイプで数分かけて分析を行う必要のある事象も多い。そこでマカフィーでは、サンドボックスタイプも含めた包括的かつ詳細なマルウェア検知エンジンとして、両者の特性を生かすことで、検知精度を向上させているとした。
