マカフィー、クラウドネイティブアプリを保護するセキュリティサービス「MVISION CNAPP」を一般提供

　米McAfee（以下、マカフィー）は3月29日、クラウドネイティブなアプリケーションの保護を目的とした新たなセキュリティサービス「McAfee MVISION Cloud Native Application Protection Platform（以下、MVISION CNAPP）」の一般提供を開始した。

　MVISION CNAPPは、パブリッククラウドインフラ向けのCloud Security Posture Management（CSPM）と、仮想マシン、コンピューティングインスタンス、コンテナに分散しているアプリケーションを保護するCloud Workload Protection Platform（CWPP）を、アプリケーションやデータコンテキストにより統合したプラットフォーム。

　提供する機能のうち「ディープ・ディスカバリー」は、すべてのワークロード、データ、インフラストラクチャの脅威を検出でき、構成ミスやソフトウェアの脆弱性、機密データに基づいたセキュリティリスクの優先順位付けを行う。

　「シフトレフト」機能は、構成ドリフト（設定差異）からの保護を提供し、仮想マシン、コンテナおよび開発者パイプライン全体を自動的に評価する。「ワークロード保護」機能は、一時的なワークロードをサポートする新しい軽量エージェントを導入することで、認可アプリのリスト化やワークロードのハードニング、統合モニタリング、アプリへのアクセスリスクを正しく評価するための異常動作の検出が含まれる。

　「テナント内データ損失防止（DLP）スキャン」機能は、企業がテナントの外部にデータを移動することなく、データのローカルスキャンを実行できるようにする。これにより、コストの最適化、セキュリティの強化、データプライバシーの保護が可能になる。

　さらに、クラウドネイティブの脅威を「クラウド向けMITRE ATT&CKフレームワーク」にひも付けることで、セキュリティオペレーションセンター（SOC）を強化する。

　これらの機能により、コンテナやOSベースのワークロードを対象として、クラウドネイティブなアプリケーション開発のライフサイクル全般にわたって、一貫したデータ保護や脅威防御、ガバナンス、コンプライアンスを提供する。