マカフィーは2013年10月31日、マルウエア対策アプライアンス「McAfee Advanced Threat Defense」(ATD)
を発表した(写真)。標的型攻撃に使われるような未知のマルウエアを検出する製品で11月20日に提供を開始する。販売価格は1214万9860円(税込み)から。導入次年度からは販売価格の30%相当のサポート料金がかかる。
製品の特徴はパターンマッチング、レピュテーション、実行のエミュレーション、サンドボックス、コード解析といった技術を組み合わせること。パターンマッチングやレピュテーションは短時間で処理できるが、検知できる脅威が限られる。一方、サンドボックスやコード解析は幅広い脅威を調査できるが、解析に時間がかかる。「多層に検出することで、パフォーマンスと防御力を両立させている」(ブルース・スネル テクニカルソリューションズディレクター)。
具体的なパフォーマンスとしては「下位機種で1日当たり15万ファイル、上位機種では25万ファイルを解析できる」(櫻井秀光セールスエンジニアリング本部シニアセールスシステムエンジニア)。15万ファイル、25万ファイルがどの程度の社員数、トラフィック量に相当するかは「調査中」(同)とした。
高度な脅威検出にサンドボックスとコード解析という二つのアプローチを採用した点も特徴だ。「サンドボックス技術の普及とともに、仮想マシンで実行していることを検知して身を隠すマルウエアが増えている」(スネル氏)。複数のアプローチでマルウエアを解析して、未知のマルウエアを検知しやすくしているという。
同社は今年3月、仮想マシン型サンドボックス技術「ValidEdge」を買収で獲得していた(関連記事)。新製品はこの技術を採用した初めての製品となる。「(未知のマルウエアを検出する)サンドボックスを使ったセキュリティ製品の市場規模は世界で2億ドル(約200億円)で、来年は2倍になると予測している。この市場を獲得していきたい」(スネル氏)とした。
