マカフィー「Deep Defender」新版、サーバーOSやBIOS監視に対応

製品説明を行うマーケティング本部 プロダクトマーケティング部の松久育紀氏

　マカフィー株式会社は30日、次世代エンドポイントセキュリティの新版「McAfee Deep Defender v1.6」を発売した。新版ではクライアントに加えてサーバーOSに対応している。

　Deep Defenderは、IntelとMcAfeeが共同開発した、ハードウェア支援型エンドポイントセキュリティ製品。標的型攻撃に見られるルートキットを使用した高度なステルスマルウェアに対する業界初のソリューションとしている。

　ルートキットはバッググラウンドで実行され、コンピュータへの完全なアクセスを可能にするプログラム。ステルス化ツールとも言え、マルウェアをウイルス対策ソフトから見つからなくするために、昨今の標的型攻撃で多用されている。OS以下に潜むカーネルモード・ルートキットも存在し、OS上で動作して定義ファイルに依存する従来型のウイルス対策製品では、これら従来のアプローチを回避する新種のルートキットをリアルタイムに検知することが難しくなっているという。

ルートキットによりマルウェアがステルス化される

ユーザーモード・ルートキットとカーネルモード・ルートキット

Deep Defenderによるルートキット対策の特徴と利点

　Deep Defenderは、インテルVT-x（CPU内蔵仮想化支援機能）の機能を使用し、OSより深いレベルで監視する技術「DeepSAFE」と独自のヒューリスティック型検出エンジンにより、これら新種のカーネルモード・ルートキットも検出できるのが特長だ。

　新版ではサーバープラットフォームとしてWindows Server 2008 R2 SP1（64ビット）に対応、CPUもCore i3/i5/i7に加えてXeon E3/E5/E7シリーズに対応。サーバーセキュリティを強化した。

　クライアント側もWindows 7に加えて新たにWindows 8に対応した。

　加えて、BIOS監視機能を搭載。BIOSへの不正アクセスを監視・レポートすることで、従来のカーネルモード・ルートキットやMBRルートキットからの保護だけでなく、BIOSに感染するタイプのルートキットの検知も可能になった。

　Deep Defender単体価格は、1ライセンスあたり4070円（税別、11～25ライセンス）から1340円（同、1万ライセンス超）。Deep Defenderを含む総合的エンドポイント対策セキュリティスイートとして「McAfee Complete Endpoint Protection - Enterprise」「同 - Business」も発売する。