[1ページ目]  vNSPの特徴
[2ページ目]  日本市場における展開は?

マカフィーは8月23日、企業向けセキュリティ製品各種の新版およびAmazon Web Services(AWS)向けセキュリティ製品「McAfee Virtual Network Security Platform(McAfee vNSP)の期限付き無償トライアルプログラムを発表した。

vNSPは、VMware NSX、OpenStack/KVMなどに対応する次世代IPS(侵入防御システム)の仮想版。今年2月に米サンフランシスコで開催された「RSA Conference 2017」にてアップデートが発表され、プライベート・パブリッククラウドの保護や管理機能の強化のほか、AWSへの対応が明らかになった。

今回、そのvNSPの無償トライアルプログラムが72時間の期限付きで提供されることになる。

発表会では、米マカフィー ネットワーク セキュリティ製品担当ディレクター シェル・シャルマ氏、マカフィー セールスエンジニアリング本部 本部長 櫻井秀光氏の両氏により、vNSPの紹介や日本市場における展開について語られた。

vNSPの特徴

シャルマ氏は「vNSPは、AWSから認定されたソリューションです。ワークロードに応じて自動的にスケールアップ・ダウンが可能となっており、クラウド・物理を問わず、全体の統合管理を実現できます」と説明する。

McAfee vNSPの概要

クラウドを意識して構築されており、CloudTrail/VPC(Virtual Private Cloud)のログを活用できるのも特徴だ。単一のNSM(Network Security Manager)コンソールでOpenStack、VMware、AWSを管理可能となっている。

米マカフィー ネットワーク セキュリティ製品担当ディレクター シェル・シャルマ氏

シャルマ氏は、ある顧客企業の事例を挙げてその効果について説明した。

「ある大企業では、セキュリティ要件の一部としてエクスプロイト防止やマルウェアからの保護、スクリプトによる改ざんなどを避けることが挙げられていました。それまで同社では、AWS上のエンドポイントベースのソリューションを利用していたため、EC2のリソースを大量に消費していたことや、仮想マシンのパフォーマンス面も課題となっていました」(シャルマ氏)

vNSPならば、East/West攻撃に対する可視化が可能になり、悪意ある攻撃を観察するという目的にも、ブロックする目的にも利用することができる。

シャルマ氏は、「ほとんどのネットワークセキュリティソリューションでは、クラウドの全トラフィックは1つの仮想デバイスのトラフィックを経由しなければなりません。しかし、本来クラウドは並列性に優れているものです。当社の高度に並列化されたアーキテクチャならば、クラウドのパラダイムに反することなく、高性能なセキュリティコントロールを提供できます」と強調した。

[1ページ目]  vNSPの特徴
[2ページ目]  日本市場における展開は?