写真●米McAfee、ネットワークセキュリティ、プロダクトマネージメント、シニアディレクターのヴィネイ・アナンド(Vinay Anand)氏
[画像のクリックで拡大表示]
マカフィーは2013年4月2日、社内で記者説明会を開き、2013年に出荷を予定する製品技術の概要について説明した(写真)。まず、2013年5月にIPS(侵入防止システム)のハイエンド機種「NS-9100/9200」を出荷する。さらに、2013年10月以降には、実際のWindows環境の上でマルウエアを動作させるタイプのサンドボックス技術「ValidEdge」をIPS製品などに搭載する。
5月には、40GbE(40Gビット/秒のイーサネット)のポートを初めて搭載するとともに、既存機種よりもコスト性能比を高めたIPSアプライアンスのハイエンド新機種を出荷する。スループット10Gビット/秒の「NS-9100」と、スループット20Gビット/秒の「NS-9200」である。価格は、既存のハイエンド機種「M-8000」(10GbEポート搭載、スループットは10Gビット/秒)が約3100万円なのに対して、同一スループットのNS-9100は2227万5000円程度と安価になっている。
10月以降には、買収によって取得した仮想マシン型サンドボックスのValidEdgeをIPSなどの同社製品に搭載する。同社のIPSは実行をエミュレーションする手法によってマルウエアを検知する技術を持っているが、現実のパソコン環境(仮想マシンにWindows OSやオフィスソフトをインストールした環境)の上でマルウエアを実際に実行させて解析する仕組みは持っていなかった。ValidEdgeは、これを可能にする技術であり、より詳細な解析が可能になる。既存の手法(シグネチャー、レピュテーション、実行のエミュレーション)を補完する技術として位置付ける。
