マカフィーは5月15日から、IPS(不正侵入防御)製品「McAfee Host Intrusion Prevention 6.0」を出荷する。クライアント・パソコンやサーバーに導入し、未知のウイルスや、パッチが提供されていない脆弱性をつく攻撃を検知する。米国ではすでに販売されているが、国内で投入するのは今回が初めてになる。

 Host Intrusion Preventionが備える主な機能は、(1)ビヘイビア分析、(2)シグニチャ分析、(3)ファイアウォールの三つ。ビヘイビア分析は、OSのシステム・コールを監視することにより、ファイルの書き換えやレジストリへのアクセスなどを検知し、不正な振る舞いであると判定する機能。シグニチャ分析では、既知の攻撃をシグニチャを使って検知する。

 もう一つのファイアウォールは、あらかじめ設定したルールに基づいて不正な通信を遮断するものだ。「三つを組み合わせることで、不正アクセスの検知の精度を高めることができる」と、プロダクトマーケティング部の若松信康氏は説明する。

 Winnyなど特定のアプリケーションの利用を制御する機能も備える。一度利用を禁止するファイルを指定すると、その後にファイル名を変更した際にそれを検知し、実行させないようにする。

 Host Intrusion Preventionには、サーバー版とクライアント版がある。シグニチャなどが一部異なるだけで、基本的な機能は同じである。価格は売り切りの場合、サーバー版が17万9550円、クライアント版が5932円(ともに25ノードまでの場合)。1年ごとに使用料を支払う場合は、サーバー版が8万9250円、クライアント版が2961円(同)。