シマンテック エバンジェリスト 髙岡隆佳氏

シマンテックは11月6日、クラウドセキュリティに関連した製品ポートフォリオの強化に関する説明会を開催した。同社はこれまでクラウドセキュリティ向けの製品として、「CloudSOC クラウドアクセスセキュリティブローカー(CASB)」や「Cloud Workload Protection」(以下、CWP)を提供してきたが、今回、ラインアップが拡大した。

「CloudSOC CASB」は、パブリッククラウドにおける「利用の監視と制御」「データ保護」「コンプライアンスの確保」「脅威の防御」といった機能を提供する。また、「CWP」はAWS、Azure、Google Cloud Platform(GCP)で配備されるワークロードを可視化する。

これらに加え、「Cloud Workload Protection for Storage」(以下、CWP for Storage)、「Cloud Workload Assurance」(以下、CWA)の提供が開始された。「CWP for Storage」は、Amazon S3バケットのスキャンを行ってマルウェアと脅威を検出するとともに、設定ミスを検出したらアラートを送信する。また、「CWA」はAmazon Web Services(AWS)とMicrosoft Azureのクラウドセキュリティ態勢管理(CSPM)を実現する。

クラウドセキュリティの態勢管理はガートナーが定義した用語で、既存のIaaSおよびサービスとしてのプラットフォーム(PaaS) のクラウドセキュリティ態勢を包括的かつ自動的に評価して、リスクが過度に高い領域を明らかにすることを意味する。

エバンジェリストの高岡隆佳氏は、顧客が利用しているIaaS/PaaSのセキュリティ成熟度モデルに分けて、「CWP」と「CWA」の役割について説明した。IaaS/PaaSのセキュリティ成熟度モデルは「IaaS採用の初期段階」「中間型」「完全"DevOps"型」の3つの段階に分けられる。

「IaaS採用の初期段階」では、クラウドネイティブのマルウェア対策が必要であることから、「CWP for Storage」と「同 Anti-Malware」が有用である。「中間型」の段階では制御プレーンの保護が必要であることから、「CWA」が有用である。最終段階の「DevOps型」では「CWP」が有用である。

髙岡氏によると、クラウドシフトの過渡期はCASBの活用が検討され、成熟期に入ると、CSPMに移行するという。日本では「中間型」に対するニーズが多く、最終段階はこれから迎えるところとのことだ。

  • IaaS/PaaSのセキュリティ成熟度モデルの段階に応じて配備されるセキュリティソリューション

  • クラウドシフトの成熟期をカバーするシマンテックのソリューション

加えて、運用監視サービス「Managed Cloud Defense」の拡充も図られた。同サービスは、「クラウドの可視化」「リスクの管理」「S3権限管理」「インシデント対応」といったサービスを提供する。

今回、「AWSおよびAzureとのネイティブ統合によるクラウドプラットフォームの監視」「脅威とシャドーITに対するクラウドユーザーとアプリケーションの監視」「S3権限の監視」「インシデントのリモート調査、封じ込め、脅威追跡」が新機能として追加された。

さらに、今期は「MS Azure Security Center」「Azure Event Hub」「 Azure Network Security Gateway and Azure ATP」への対応が予定されている。