マカフィー、クラウドセキュリティソリューションを国内で本格展開へ

　マカフィー株式会社は23日、同社のクラウドセキュリティソリューション製品群の中核をなす「McAfee Cloud Workload Security（CWS）」の最新版（v5.1）を提供開始したと発表した。

　また、CASB（Cloud Access Security Broker）製品の「McAfee Skyhigh Security Cloud」において、APIコネクタを構築できるセルフサービス型プログラム「McAfee CASB Connect Program」を、6月初旬から提供開始する。

3つの視点から各種セキュリティ製品を提供

　5月23日に行われた記者説明会では、マカフィーのクラウド戦略、および今回新たに発表したソリューションの概要が説明された。

　まず、クラウドセキュリティの市場動向について、マカフィー マーケティング本部 プロダクト・ソリューション・マーケティング部 部長の平野祐司氏は、「国内のパブリッククラウドサービス市場は年々拡大を続けている。当社の調べでは、すでに97％の企業がクラウドサービスを利用しており、87％もの機密データがパブリッククラウド上に保存されているのが実情だ。一方で、クラウドサービスは、シャドーITや情報漏えい、設定ミスなどセキュリティ上の懸念材料も多く、SaaS、PaaS、IaaSそれぞれで利用者と事業者の責任範囲を明確化したうえで活用することが重要になっている」と指摘する。

マカフィー マーケティング本部 プロダクト・ソリューション・マーケティング部 部長の平野祐司氏

　「こうした市場環境に対応するべく、当社では、今年からデバイス、クラウド、SOC（セキュリティ・オペレーション・センター）のドメインに分けてアプローチしていく新たなセキュリティ戦略を展開。その中でクラウド戦略としては、『In the Cloud』『To the Cloud』『For the Cloud』の3つの視点から各種セキュリティ製品を提供している」（平野氏）と、マカフィーのクラウドセキュリティ戦略について説明した。

　それぞれの具体的な位置付けとしては、「『In the Cloud』は、さまざまなクラウドプラットフォーム上での動作をサポートする製品。『To the Cloud』は、クラウドへ接続する際のゲートウェイやコントロールポイントを担う製品。そして『For the Cloud』は、クラウドに存在するデータやアプリケーション、ネットワークなどの保護を実現する製品。今回発表した『McAfee CWS v5.1』と『McAfee CASB Connect Program』は、この『For the Cloud』に位置付けられるソリューションになる」（平野氏）とした。

　今回新版が提供されたMcAfee CWSは、クラウドとデータセンターのワークロードを保護するためのセキュリティソリューション。ワークロードのセキュリティとネットワーク通信を可視化し、セキュリティ機能を提供するとともに、オンプレミス・クラウドの環境を一元管理することができる。

　最新版「v5.1」では、プライベートクラウドやパブリッククラウド環境内のワークロード、サーバーに加え、Dockerコンテナを可視化する機能を新たに搭載。導入から5分でDockerコンテナを特定し、マイクロセグメンテーションやナノセグメンテーションにより、迅速にセキュリティを実現できるようになった。

「McAfee Cloud Workload Security」の概要

　具体的には、ワンクリックで不審なワークロードやコンテナを隔離するためにマイクロセグメンテーションを使用し、脅威が環境内を移動する可能性を迅速に制限するなど、リソースの設定ミスのリスクを低減するという。管理者は、McAfee CWSコンソールを介して、ネイティブセキュリティグループの設定が可能となる。

　また、オープンソースプラットフォームのKubernetesを利用してDockerコンテナを発見し、McAfee ePolicy Orchestrator（ePO）内でコンテナの確認および管理を行う。さらに今回、AWS GuardDutyを統合することで、CWSダッシュボード内で直接利用可能なAWS GuardDutyアラートによる脅威の監視や検知を強化している。

McAfee Skyhigh Security Cloud上にAPIコネクタを構築できるソリューション

　一方、6月初旬から提供開始する「McAfee CASB Connect Program」は、クラウドサービスプロバイダやユーザー企業が、「McAfee Skyhigh Security Cloud」上にAPIコネクタを構築できるセルフサービス型フレームワークおよびそのプログラム。

　マカフィー クラウドソリューション営業本部 本部長の露木正樹氏は、「『McAfee Skyhigh Security Cloud』は、優れた検知・防御・復旧機能を備えたCASB製品で、最近では『Slow and Low攻撃』や『KnockKnock攻撃』を阻止した事例も報告されている。今回新たに提供する『McAfee CASB Connect Program』は、この『McAfee Skyhigh Security Cloud』と各種クラウドサービスをつなぐAPIコネクタを、容易に構築することができるセルフサービス型プログラムとなる。コードを記述する必要がないため、誰でもスピーディにAPIコネクタを構築可能で、APIを介して『McAfee Skyhigh Security Cloud』と同一のポリシーや制御を、数百におよぶクラウドアプリケーションに拡張し保護することができる」と、新プログラムの導入メリットを訴えた。

マカフィー クラウドソリューション営業本部 本部長の露木正樹氏

　「McAfee CASB Connect Program」の具体的な適用例としては、（1）クラウド上での保存が不適切なデータが、クラウドサービスにアップロードされたり作成されることを防止する「DLP」、（2）無認可のユーザーとのクラウドサービスにおける機密／規制データの共有を防止する「コラボレーションコントロール」、（3）事後のフォレンジック調査を容易にするために、すべてのユーザーアクティビティの完全な監査証跡を記録する「監視」、（4）侵害されたアカウントや内部脅威、アクセス制限の悪用からの脅威を検知する「脅威防御」――、といった4つのケースを紹介している。

　マカフィーでは、今回の「McAfee CWS v5.1」と「McAfee CASB Connect Program」のリリースを機に、国内でのクラウドセキュリティソリューションのビジネス展開を本格化していく考えだ。