マカフィー、クラウドネイティブでオープンな統合セキュリティを推進　2020年法人向け事業戦略を発表

　マカフィー株式会社は13日、2020年の法人向け事業の戦略を発表した。「クラウドネイティブでオープンな統合セキュリティの提供」をキーメッセージに加え、クラウド環境でのセキュリティ強化を推進するとともに、エンドポイント対策ではクラウドネイティブなアプローチをベースとし、高度化する脅威に対して、より精度の高い防御の実現と管理運用負荷の軽減に注力するという。

　同日開催されたメディア向けにオンライン説明会において、マカフィー 代表取締役社長 田中辰夫氏は「2019年は全四半期で目標を達成し、過去最高業績を記録した」と述べ、その理由として、「企業におけるクラウド採用の増加」を挙げている。多くの企業がパブリッククラウド上に機密データを含むファイルを保存するようになり、サイバー犯罪とのバトルフィールドもクラウドにシフトしているという。

マカフィー 代表取締役社長 田中辰夫氏

　2019年におけるトップ10の脅威キャンペーンのうち約5件は、クラウドアプリとWebコントロールの脆弱性をついてデータを搾取しているほか、トップ3の侵入経路のうちの1つはクラウドアプリケーションであることからもわかるように、クラウドは攻撃者の新たなお気に入りのターゲットになっている。

企業のクラウドシフトが加速したことで、セキュリティ対策のバトルフィールドもクラウド環境が中心になっている

　また、その他のサイバーセキュリティを取り巻く環境として、デジタルトランスフォーメーション（DX）の進展、EDR市場の拡大と管理面での課題、より巧妙化するモバイルへのサイバー攻撃へのセキュリティ対策といった事柄も挙げられている。

サイバーセキュリティを取り巻く環境

　こうした状況を踏まえ、マカフィーでは2020年の事業戦略として「クラウドネイティブでオープンな統合セキュリティーの提供」というメッセージを掲げ、すべてのデバイス、あらゆるクラウドで行われる業務における「脅威からの保護」と「データの保護」を実現するという方針を打ち立てている。

　この法人向け事業戦略を実現するセキュリティソリューションが「MVISION」だ。エンドポイントセキュリティの「MVISON Device」、クラウド向けセキュリティの「MVISION Cloud」、AI活用による調査や分析を行う「MVISON Insights」、クラウド型の統合管理プラットフォームである「MVISON ePolicy Orchestrator（ePO）」で構成されている。田中氏は「今年は特にMVISON CloudとMVISION Deviceに注力する」と説明している。

マカフィーにおける2020年の事業戦略

法人向けセキュリティ―ソリューション「MVISION」

　MVISON Cloudは、2020年3月に発表したデバイスからクラウドまで単一のデータ保護と脅威からの防御を実現する「Unified Cloud Edge（UCE）」と、IaaS/PaaSを含むインフラ領域をカバーする「Cloud Native Infrastructure Security（CNIF）」で構成されている。

　UCEは、2019年にGarterが定義した「Secure Access Service Edge（SASE）」をベースに、「Cloud Security Access Broker（CASB）」「ウェブセキュリティ」「データ保護」機能を提供している。さらに、Light Point Security社の買収によって、Web分離技術の統合も進められている。

Secure Access Service Edge（SASE）

Unified Cloud Edge（UCE）

Light Point Security社買収によりWeb分離機能の統合も進められている。

　IaaS/PaaSのセキュリティニーズの背景には、「2025年の崖への対応」と「DXの実現」があると田中氏は説明する。既存システムの維持管理費の軽減やIT人材不足による経済損失を防ぐため、多くの企業はクラウドシフトを推進している。また、DXによってデジタル企業となるためには、組織文化の変革も含めたDevOps、ソフトウエアエンジニアリングのプラクティスとしてのCI/CD環境、ShiftLeftの実現が必要になるという。

　そこでCNIFでは、統合されたCloud Security Posture Management（CSPM）、Cloud Workload Protection Platform（CWPP）、コンテナセキュリティ、バーチャルIPS/IDSを提供し、マルチクラウドなど多様なパブリック/ハイブリッドクラウド環境をセキュアにするソリューションだ。CI/CDの統合やShiftLeft、DevSecOpsを実現する。また、IaaS/PaaS環境の保護を強化するため、昨年の8月に買収した米NanoSecの技術により、コンテナおよびワークロードセキュリティにおける機能拡張を進めているという。

DXの実現には「DevOps」「CI/CD」「ShiftLeft」の実現が必要

IaaS/PaaSを含むインフラストラクチャーをカバーする「Cloud Native Infrastructure Security（CNIF）」

　エンドポイントセキュリティについても、すべてのエンドポイントに対してクラウドネイティブでサポートしていく。マルウェア対策をはじめとする既存のエンドポイントセキュリティ機能を提供するEPP（Endpoint Protection Platform）および、侵入されてしまった際に対処するEDR （Endpoint Detection and Response）に対し、最新のセキュリティ機能をクラウドから提供し、変化の激しい脅威からデバイスを保護するという。

MVISION Device

　さらに田中氏は統合管理ツールのMVISION ePOによって、MVISION DeviceおよびMVISON Cloudを一元的に管理できることや、多くのサードパーティー製品と連携できることについて触れると共に、セキュリティベンダーとして長年の実績を持ち、高いサービス品質を維持し続けていることを強くアピールした。

MVISION ePO

　次にマカフィー セールスエンジニアリング本部長の櫻井秀光氏が登壇し、同社のテレワークに対する取り組みについて説明した。新型コロナウイルス感染症が世界中に大きな影響を与える中、日本のオフィスでは他国の拠点に先駆けて在宅勤務に切り替えたという。

　業務アプリとして以前よりSaaSを利用していたこともあり、「在宅勤務に移行してもオフィス勤務時とほぼ同等の業務効率を維持できている」と桜井氏は説明する。もちろんマカフィーの社員が在宅勤務などテレワークを行う際には自社のセキュリティサービスを利用しており、セキュリティレベルについてもオフィス勤務時とほぼ同等の水準で維持できているという。

マカフィー セールスエンジニアリング本部長の櫻井秀光氏

　しかし、すべての企業がマカフィーのようにセキュリティレベルの高い環境を維持できているわけではない。そこで同社は「McAfee Work From Homeソリューション」を展開し、在宅勤務拡大によるセキュリティの懸念に対応するという。

在宅勤務拡大によるセキュリティの懸念に対応するMcAfee Work From Homeソリューション

　なお、緊急事態宣言などの要請によって、一時的にテレワークを導入したいという企業に対しては、マカフィーのセキュリティサービスを3カ月間の短期契約で利用できる施策も展開している。また、同社のサイトでは在宅勤務におけるセキュリティに関するコンテンツを展開しているという。