マカフィー、クラウド向けセキュリティソリューションを強化

マカフィーは5月23日、クラウド向けセキュリティソリューションに関する記者説明会を開催した。初めに、マーケティング本部 プロダクト・ソリューション・マーケティング部 部長の平野祐司氏が、クラウド向けセキュリティ製品群の中核を成す「McAfee Cloud Workload Security(CWS)」の最新版(v5.1)を紹介した。

同日に最新版が提供開始されたCWSは、ワークロードのセキュリティとネットワーク通信を可視化し、セキュリティ機能を提供するとともに、オンプレミスとクラウドの一元管理を実現する。価格はOSインスタンス単位(25～50インスタンスの場合)で2万4970円から(初年度)。

平野氏は「企業でハイブリッドクラウドの利用を進んでいることから、オンプレミスであるデータセンターとクラウドを守る必要が出てきている。しかし、『従来のアプローチでは対処しきれない』『East-Westトラフィックにおけるリスクなどの新たな脆弱性が出現している』といった課題が生まれている」と、企業のクラウドシフトに伴って、増大するセキュリティのリスクについて指摘した。

同社は、データセンターとクラウドのワークロードを保護するため、CWSにおいて、「インフラの可視性」「多層的な対策により資産を保護」「統合化・自動化されたポリシー管理」というアプローチをとっている。

• McAfee Cloud Workload Securityの脅威対策ライフサイクル

CWSの最新版では、「Dockerコンテナの可視化」「ワンクリックで不審なコンテナを隔離」「AWS GuardDuty(マネージド型脅威検出サービス)の統合」「パブリッククラウドのTCO管理」が新たに追加されている。

Dockerコンテナの発見はKubernetesによって行い、McAfee ePolicy Orchestratorでコンテナを確認および管理することが可能。また、AWSのコンソールを起動することなく、CWSのダッシュボードで、AWS GuardDutyのアラートによる脅威の監視や検知を確認することが可能になった。

また同日、CASB(Cloud Access Security Broker)製品「McAfee Skyhigh Security Cloud」上にAPIコネクタを構築可能なセルフサービス型フレームワークおよびそのプログラム「McAfee CASB Connect Program」を発表した。同製品については、クラウドセキュリティ営業本部 本部長の露木正樹氏が説明を行った。

Skyhigh Security Cloudは同社が買収したSkyhigh Networksの製品で、今年2月より国内で提供を開始している。同製品は、クラウドサービスを利用する環境において「シャドーITの利用状況の把握」「クラウドへのデータアップロードや非管理端末へのダウンロードの制御」「機密データの共有状況の把握やデータの暗号化・保護」を提供する。

• McAfee Skyhigh Security Cloudのフレームワーク

このSkyhigh Security Cloudと各種クラウドサービスの接続を容易にするのが「CASB Connect Program」となる。同製品は、コードを記述することなく導入が可能で、APIを介して、利用するクラウドサービスに対して同一のセキュリティポリシーや制御を適用することを可能にする。

• CASB Connect API Frameworkの画面

露木氏は、McAfee CASB Connectの利用例として、「DLP(クラウド上の機密データに対するポリシー適用」「コラボレーションコントロール(無認可のユーザーとの機密データの共有防止)」「監視(全ユーザーアクティビティの監査証跡を記録)」「脅威防御」を挙げた。

McAfee CASB Connectは米国では提供が開始されているが、国内提供は6月初旬に開始される予定(価格は未定)。企業とサービスプロバイダーの双方の利用が想定されているが、販売形態としては、サービスプロバイダーにMcAfee CASB Connectのテンプレートを作成してもらい、それを提供する形を想定しているという。