ニュース
脆弱性を突く攻撃から完全防御、マカフィーの新コンセプト「仮想パッチ」
2010/06/21 10:13
急速に増え続けるマルウェア。とくにOSやアプリケーションソフトの脆弱性を狙った不正プログラムは日々増え続け、情報システム管理者にとってセキュリティパッチの適用業務は大きな負担になっている。その作業を大幅に改善するため、マカフィーは独自のソリューションを考案。それが「仮想パッチシステム」だ。セキュリティパッチを適用しなくても、パッチ適用後と同等レベルのセキュリティ対策ができる。その仕組みとメリットは何か――。
OSやアプリケーションソフトの脆弱性を突いたマルウェアの侵入・感染を防ぐには、OSメーカーやISVが提供するセキュリティパッチを適用するのが最善の策だ。しかし、情報システム管理者にとって、このセキュリティパッチの適用作業は多大な負担になる。
システム管理者は、一般的に次のようなプロセスでセキュリティパッチを適用する。(1)OSメーカーやISVから公表される脆弱性とセキュリティパッチ情報を収集(2)脆弱性の危険度や影響範囲の把握、対象資産の洗い出し(3)セキュリティパッチを適用するための優先順位とスケジュールの立案(4)セキュリティパッチの検証(5)バックアップ(6)パッチ適用――といった形だ。
このプロセスは、脆弱性が発見されるたびに行わなければならない。手順を踏むにはそれなりの時間がかかり、その間に感染する可能性がある。また、セキュリティパッチが公表される前に登場するマルウェアも多い。最善策ではあるものの、事実上セキュリティパッチの適用では、完璧なマルウェア対策を施せないのが現実なのだ。
具体的には、マカフィーのIPS(不正侵入防御システム)製品「McAfee Network Security Platform(NSP)」でネットワークを保護。そして、ホストマシンの保護では、エンドポイントセキュリティの統合スイート「McAfee Total Protection for Endpoint」を活用する。
加えて、リスク管理ソリューション「McAfee Vulnerability Manager(MVM)」とセキュリティポリシー最適化ソリューション「McAfee Policy Auditor」で脆弱性を徹底管理。全世界のセキュリティ情報が集まる研究機関「McAfee 」の収集する脆弱性・製品対応情報を組み合わせて、「McAfee ePolicy Orchestrator(ePO)」で一括管理する。
一見すると複雑な仕組みのようだが、システム管理者は「ePO」の管理画面だけを見ているだけでいい。管理負荷は大幅に軽減できる。これで「ネットワークとホストのハイブリッド対策」(桐谷氏)を取ることができるわけだ。システム管理者は、まずは「仮想パッチシステム」でセキュリティ対策を講じ、その間に緊急性の高いセキュリティパッチを選び出し、検証したうえで適用作業を余裕をもって進められるのだ。
「仮想パッチシステム」の有効性は、すでにマカフィーの自社事例で証明されている。マカフィーは32か国でビジネスを展開し、それを下支えする情報システムで750台のサーバーを運用している。セキュリティパッチのなかでも緊急性の高いプログラム(クリティカルパッチ)を適用するには、かなりの手間がかかっていた。しかし、下図に示したとおり、「仮想パッチシステム」を構築したことで、クリティカルパッチの適用数や担当者数、作業時間が大幅に削減できている。
市橋満・マーケティング本部コーポレートマーケティング部部長は、「ユーザー企業の情報システム管理者は、複雑・多岐にわたるセキュリティ対策業務を何とか効率化しようと考えている。ユーザーは、1社の製品ですべてそれを実現しようと思っているはず。マカフィーはあらゆるセキュリティ製品・サービスをもち、それに貢献できる製品・サービスをもっている。『仮想パッチシステム』は多様な製品・サービスをもっているからこそできるソリューションだ」と、優位性を強調している。
単一のセキュリティソリューションではなく、豊富な製品・サービス群をもっているからこそ実現した「仮想パッチシステム」。マカフィーだけが唯一提供できる総合セキュリティソリューションといっても過言ではない。
一日8000種類のマルウェアが発生、パッチ適用業務が大きな負担に
大きなアウトブレークをもたらすコンピュータ・ウイルスは、数年前に比べ減少しているが、2007年以降、マルウェアは急増傾向にある。マカフィーの調査によると、一日平均8000種類ものマルウェアが新たに生まれている。桐谷彰一・SE本部エンジニアは、「マルウェア作成ツールが容易に手に入り、誰でも簡単に不正プログラムを作ることができる。それがマルウェアを増やしている」と分析する。また、マルウェアの傾向として、「感染を隠ぺいする巧妙な種類が多い。OSやアプリケーションの脆弱性を利用して感染するマルウェアが増えているのも、最近の特徴」と話している。
桐谷彰一・SE本部エンジニア
OSやアプリケーションソフトの脆弱性を突いたマルウェアの侵入・感染を防ぐには、OSメーカーやISVが提供するセキュリティパッチを適用するのが最善の策だ。しかし、情報システム管理者にとって、このセキュリティパッチの適用作業は多大な負担になる。
システム管理者は、一般的に次のようなプロセスでセキュリティパッチを適用する。(1)OSメーカーやISVから公表される脆弱性とセキュリティパッチ情報を収集(2)脆弱性の危険度や影響範囲の把握、対象資産の洗い出し(3)セキュリティパッチを適用するための優先順位とスケジュールの立案(4)セキュリティパッチの検証(5)バックアップ(6)パッチ適用――といった形だ。
このプロセスは、脆弱性が発見されるたびに行わなければならない。手順を踏むにはそれなりの時間がかかり、その間に感染する可能性がある。また、セキュリティパッチが公表される前に登場するマルウェアも多い。最善策ではあるものの、事実上セキュリティパッチの適用では、完璧なマルウェア対策を施せないのが現実なのだ。
マカフィーの自社実績が有効性を証明。業務効率が大幅に向上
そこで、マカフィーが提唱するのが「仮想パッチシステム」というコンセプトである。これは、セキュリティパッチを適用しなくても、ネットワークや情報システムにセキュリティパッチを適用した状態とほぼ同等のセキュリティ対策を講じることができる仕組み。このシステムを、マカフィーは自社の製品・サービスだけで構築できる基盤をもっている。具体的には、マカフィーのIPS(不正侵入防御システム)製品「McAfee Network Security Platform(NSP)」でネットワークを保護。そして、ホストマシンの保護では、エンドポイントセキュリティの統合スイート「McAfee Total Protection for Endpoint」を活用する。
加えて、リスク管理ソリューション「McAfee Vulnerability Manager(MVM)」とセキュリティポリシー最適化ソリューション「McAfee Policy Auditor」で脆弱性を徹底管理。全世界のセキュリティ情報が集まる研究機関「McAfee 」の収集する脆弱性・製品対応情報を組み合わせて、「McAfee ePolicy Orchestrator(ePO)」で一括管理する。
一見すると複雑な仕組みのようだが、システム管理者は「ePO」の管理画面だけを見ているだけでいい。管理負荷は大幅に軽減できる。これで「ネットワークとホストのハイブリッド対策」(桐谷氏)を取ることができるわけだ。システム管理者は、まずは「仮想パッチシステム」でセキュリティ対策を講じ、その間に緊急性の高いセキュリティパッチを選び出し、検証したうえで適用作業を余裕をもって進められるのだ。
「仮想パッチシステム」の仕組み
「仮想パッチシステム」の有効性は、すでにマカフィーの自社事例で証明されている。マカフィーは32か国でビジネスを展開し、それを下支えする情報システムで750台のサーバーを運用している。セキュリティパッチのなかでも緊急性の高いプログラム(クリティカルパッチ)を適用するには、かなりの手間がかかっていた。しかし、下図に示したとおり、「仮想パッチシステム」を構築したことで、クリティカルパッチの適用数や担当者数、作業時間が大幅に削減できている。
「仮想パッチシステム」での効率化実績
市橋満・マーケティング本部コーポレートマーケティング部部長は、「ユーザー企業の情報システム管理者は、複雑・多岐にわたるセキュリティ対策業務を何とか効率化しようと考えている。ユーザーは、1社の製品ですべてそれを実現しようと思っているはず。マカフィーはあらゆるセキュリティ製品・サービスをもち、それに貢献できる製品・サービスをもっている。『仮想パッチシステム』は多様な製品・サービスをもっているからこそできるソリューションだ」と、優位性を強調している。
市橋満・コーポレートマーケティング部部長
単一のセキュリティソリューションではなく、豊富な製品・サービス群をもっているからこそ実現した「仮想パッチシステム」。マカフィーだけが唯一提供できる総合セキュリティソリューションといっても過言ではない。
- 1
関連記事
<特別企画>マカフィーのモバイル戦略 Androidにセキュリティ技術を提供
マカフィーとリバーベッド、セキュリティとWAN最適化製品の統合で提携
マカフィー、Adobe LiveCycle ES2と連携したDLP製品を提供開始
米マカフィー、クラウドセキュリティを支援するプログラムを発表
<解剖!メーカー流通網>61.マカフィー 二つの商流モデルで製品を提供 ワークショップで+αを提供
外部リンク
マカフィー=http://www.mcafee.com/japan/
「McAfee Total Protection for Endpoint」=http://www.mcafee.com/japan/products/tops.asp
「McAfee Vulnerability Manager」=http://www.mcafee.com/japan/products/vulnerability_manager.asp
「McAfee Policy Auditor」=http://www.mcafee.com/japan/products/policy_auditor.asp
