ニュース
マカフィー、AWS向け「McAfee vNSP」の無償トライアルプログラム
AWSのパブリッククラウド環境に高度なセキュリティを提供
2017年8月24日 06:00
マカフィー株式会社は23日、パブリッククラウド上での高度なセキュリティ機能を試用可能なAmazon Web Services(AWS)向け製品「McAfee Virtual Network Security Platform」(以下、McAfee vNSP)において、期限付き無償トライアルプログラムを提供開始すると発表した。同日行われた記者説明会では、AWS向けの「McAfee vNSP」を提供する背景や、製品の特徴、日本市場向けの展開について説明した。
AWS向け「McAfee vNSP」は、マカフィーが提供する次世代IPS(侵入防御システム)の仮想版。ネットワーク負荷を緩和するために、高度に分散化されたAWSインフラ上で十分に機能するように徹底的に設計したという。AWS環境とのネイティブ統合を実現し、ネットワーク単位で監視する従来の方法ではなく、個々のワークロード単位で保護を行うことで、単一障害点によるネットワーク全体への影響を抑えることが可能となる。
米McAfee ネットワーク セキュリティ製品担当ディレクターのシェル・シャルマ氏は、パブリッククラウドのセキュリティの現状について、「データセンターにおける物理ネットワーク、ストレージ、サーバー、ハイパーバイザーのセキュリティは、クラウドプロバイダ側に責任がある。しかし、仮想ネットワークやOS/コンテナ、アプリケーション&ミドルウェア、ユーザーアクセスについては、テナント側が責任を持ってセキュリティを担保する必要がある。例えば、仮想ネットワークでは、マイクロセグメンテーション、仮想マシン間のトラフィック暗号化、脅威/VPCのフロー分析などが求められる」と指摘。
「これに加えて、パブリッククラウドの活用では、システム全体のセキュリティの可視性、クラウドの拡張性の確保、パブリック/プライベートクラウドおよびレガシーシステムまで含めた統合管理といった課題も挙げられる。これらの課題を解決するソリューションとして、今回、AWS環境に最適化した『McAfee vNSP』を提供開始する」と述べている。
「McAfee vNSP」の主な特徴としては、並列アーキテクチャにより、ワークロードにあわせてオートスケールが可能で、個々のワークロードレベルでの保護を行い、ほかの導入ソリューションから発生した単一障害点を解消する。また、包括的なネットワークセキュリティコンソールを備えており、不正侵入防止に加え、セグメンテーションやEast-Westトラフィックでの攻撃検知などを通じて、Webアプリケーションの保護、ゼロデイマルウェア検知、ワークロードの分離などのセキュリティ機能も提供する。
さらに「McAfee vNSP」は、AWSとオンプレミス環境を含めて、単一のコンソールで統合管理を行うことが可能。また「Cloud Workload Discovery」により、AWSだけでなく、Azure、VMware、OpenStackなどクラウド環境全体でユーザーのアクセス状況を監視することができ、North/SouthおよびEast/Westの脅威に対する可視性を提供する。
マカフィー セールスエンジニアリング本部 本部長の櫻井秀光氏は、「『McAfee vNSP』は、1つのライセンスで、プライベートからパブリック、ハイブリッドクラウドまですべての環境で利用できる柔軟なライセンスモデルとなっている。また、1つの管理マネージャーから、オンプレミス、プライベート、パブリック、ハイブリッドクラウドで動作するハードウェアと仮想アプライアンスを管理できる高い管理性を備えている」と、「McAfee vNSP」の導入メリットを強調。
「日本市場では、すでに2014年時点で46.2%と高いシェアを持っており、MSSパートナーも10社を超えている。今回のAWS向け『McAfee vNSP』の販売施策としては、AWS Japanとのさらなる協業を進め、顧客企業や販社に対してオフィシャルでの情報提供・提案を行うことで認知度向上を図る。また、既存のMSSパートナーとの連携も強化し、AWS向けのサービスモデルを作成していく」と、日本市場での拡販展開に意欲を見せた。
なお、AWS向け「McAfee vNSP」の無償トライアルプログラムでは、72時間の期間限定で、実際に発生する攻撃のシミュレーションやポリシー設定、レポート用ダッシュボードの閲覧機能を利用することが可能となっている。