マカフィー、急増するマルウェアを「仮想パッチシステム」で完全防御

ニュース

2010/06/21 14:31

 急速に増え続けるマルウェア。とくに、OSやアプリケーションソフトの脆弱性を狙った不正プログラムは、日々増え続けている。情報システム管理者にとって、セキュリティパッチの適用業務は大きな負担だ。マカフィーは、この状況の大幅改善を目指し、独自のソリューションを考案した。それが、ネットワークや情報システムにセキュリティパッチを適用しなくても、適用した状態とほぼ同等のセキュリティ対策を講じることができる「仮想パッチシステム」だ。マカフィーは、このシステムを自社の製品・サービスだけで構築できる基盤をもっている。

 OSやアプリケーションソフトの脆弱性を狙ったマルウェアの侵入・感染を防ぐためには、OSメーカーやISVが提供するセキュリティパッチを適用するのが最善の策だ。しかし、情報システム管理者にとって、このセキュリティパッチの適用作業は大きな負担になる。

 システム管理者は、一般的に次のようなプロセスでセキュリティパッチを適用する。(1)OSメーカーやISVから公表される脆弱性とセキュリティパッチ情報を収集(2)脆弱性の危険度や影響範囲の把握、対象資産の洗い出し(3)セキュリティパッチ適用の優先順位とスケジュールの立案(4)セキュリティパッチの検証(5)バックアップ(6)パッチ適用――このプロセスを脆弱性が発見されるたびに行わなければならない。手順を踏んでいくにはそれなりの時間がかかり、その間も感染する可能性がある。また、セキュリティパッチが公表される前に登場するマルウェアも多い。最善策ではあるものの、事実上、セキュリティパッチの適用では、完璧なマルウェア対策を施せないのが現実なのだ。

 マカフィーはこの課題に着目し、同社がもつ複数の製品・サービスを組み合わせることで「仮想パッチシステム」を考案した。製品・サービスを組み合わせたシステムではあるが、システム管理者は「McAfee ePolicy Orchestrator」という管理ツールだけを見ているだけでいい。まず「仮想パッチシステム」でセキュリティ対策を講じ、その間に緊急性の高いセキュリティパッチを選び出し、検証したうえで、余裕をもって適用作業を進められる。

 システムの有効性は、すでにマカフィーの自社事例で証明されている。マカフィーは32か国でビジネスを展開し、それを下支えする情報システムでは750台のサーバーを運用している。セキュリティパッチのなかでも緊急性の高いプログラム(クリティカルパッチ)を適用するには、かなりの手間がかかっていた。しかし、「仮想パッチシステム」を構築したことで、クリティカルパッチの適用業務に携わっていた担当者は、約6分の1に減少した。

 市橋満・マーケティング本部コーポレートマーケティング部部長は、「ユーザー企業の情報システム管理者は、複雑・多岐にわたるセキュリティ対策業務を何とか効率化しようと考えている。ユーザーは、1社の製品ですべてそれを実現したいと思っているはず。マカフィーはあらゆるセキュリティ製品・サービスをもち、それに貢献する製品・サービスをもっている。『仮想パッチシステム』は多様な製品・サービスをもっているからこそできるソリューションだ」と、優位性を強調している。

 単一のセキュリティソリューションではなく、豊富な製品・サービス群をもっているからこそ実現した「仮想パッチシステム」。マカフィーだけが唯一提供できる総合セキュリティソリューションといっても過言ではない。