ニュース

マカフィー、クラウド型セキュリティ「MVISION UCE」と「MVISION XDR」を機能拡充

「MVISION UCE」ではWeb分離ソリューションを無償提供

  • 唐沢 正和

2021年3月3日 11:19

 マカフィー株式会社は2日、Gartner社が提唱するセキュリティフレームワーク「SASE」(Secure Access Service Edge)アーキテクチャの採用を容易にする「MVISION Unified Cloud Edge(UCE)」、およびプロアクティブなセキュリティ対応を可能にする「MVISION XDR」の製品戦略についてオンライン説明会を開催した。

 「MVISION UCE」は、マカフィーのクラウドセキュリティプラットフォーム「MVISION Cloudプラットフォーム」において、デバイスやユーザーの場所に依存しないネットワークセキュリティを実現するSASEの導入を容易にする統合セキュリティソリューション。クラウドサービスを活用するための安全な環境を整備し、従業員の生産性向上のためにあらゆるデバイスからのクラウドへのセキュアなアクセスを可能にするという。

「MVISION Cloudプラットフォーム」の概要

 マカフィー セールスエンジニアリング本部 本部長の櫻井秀光氏は、「最新版の『2020 Gartner Magic Quadrant for CASB』において、当社のCASB(Cloud Access Security Broker)は最も右上のポジションでリーダーに選定された。前年のレポートと比較して、ポジションを上げたのは当社のみとなっている。これは、さまざまな設置形態のサポートやSASEへの対応状況、MITRE ATT&CKフレームワークの先行的な機能導入、広範囲のCSPM(Cloud Security Posture Management)機能などが評価されたとみている。また、当社が提供するSASEは、DLPエンドポイント機能によって、“Device to Cloud”の包括的なデータ保護を実現できる点も強みとなっている」と、SASEへの取り組みで業界をリードしていると強調する。

マカフィー セールスエンジニアリング本部 本部長の櫻井秀光氏

 「MVISION UCE」の最新の機能拡張としては、「現在最も強力なWeb脅威対策であるWeb分離ソリューションを、今期から無償で提供開始した。従来のWeb脅威対策では、Secure Web GatewayでのURLフィルタやパターンマッチング、先進型サンドボックスによって未知のWeb脅威を検知し、すり抜けを防止してきた。しかし、サンドボックス技術は解析に時間がかかるという課題があり、Webアクセスで数十秒待たせることが難しくなってきた。そこで、この課題を解決するためにLight Point Securityを買収し、Web分離ソリューションを提供することで、迅速かつ100%の防御を実現する」(櫻井氏)と説明した。

サンドボックス技術の課題

 具体的には、「MVISION UCE」の機能にWeb分離技術を統合し、未知のWeb脅威を検知・排除する機能を、従来のサンドボックスからRemote Browser Isolation(RBI)に切り替えて提供する。RBIでは、分離する価値のあるWebサイトのみに絞り込み、未評価サイトや危険なサイトを検知することで、Web脅威を完全に排除しながら高速なWebアクセスを実現する。さらに、有償オプションにより、在宅環境やBYOD、役員といった特定環境・端末のユーザーのみをRBIの対象にすることもできるという。

Web分離ソリューションの概要

 また今回、昨年10月にリリースした、業界初のXDR (eXtended Detection&Response)機能を備えたクラウドベースの脅威管理ソリューション「MVISION XDR」の機能拡充についても発表した。「MVISION XDR」は、MVISION Insightsのプロアクティブな脅威分析機能を備えており、外部の脅威を攻撃前に識別し、先回りして防御することができる。また、攻撃ライフサイクル全体を網羅し、優先度を判断することで重要な情報資産を保護する。これにより、企業では、セキュリティオペレーションセンター(SOC)の効率を向上し、脅威対策にかかる運用コスト(TCO)の削減を図ることができる。

「MVISION XDR」のアプローチ

 「現在、『MVISION XDR』は、特定の顧客向けに公開している状況で、全世界の顧客に向けてフルバージョンでリリースするのは今年第2四半期を予定している。今年1月時点のバージョンでは、『アクショナブルなインテリジェンス』、『包括的な可視化とコンテキストベースの制御』、『オープンプラットフォームによる他社製品連携』、『プロアクティブな脅威対策』、『AIによるガイド付き調査機能』などを提供しているが、今後、顧客の要望に応じてさらなる機能拡充を行い、フルバージョンとして公開する。また、リリース後も、定期的なバージョンアップによって進化するWeb脅威に対応していく」(櫻井氏)との考えを示した。