McAfee Enterprise、データ認識型のゼロトラストソリューション「MVISION Private Access」

　McAfee Enterpriseは18日、データ認識型のゼロトラストネットワークアクセス（ZTNA）ソリューション「McAfee MVISION Private Access」を発表した。

　同社のクラウドセキュリティプラットフォームである「MVISION Cloud」に追加されるソリューションで、ハイブリッドIT環境にホストされているプライベートアプリケーションに対して、ゼロトラストアクセスを可能にし、データ保護および脅威防御機能を提供する。

データ認識型のゼロトラストネットワークアクセス（ZTNA）ソリューション「MVISION Private Access」

　MVISION Private Accessは、MVISION Unified Cloud Edge（UCE）とシームレスに統合しており、MVISION UCEを利用してるユーザーは、ライセンスを追加するだけでZTNAの機能を利用できるようになるという。

　同社 執行役 セールスエンジニアリング本部 本部長の櫻井秀光氏は、「コロナ禍による在宅勤務の増加で、でリモートアクセスする従業員が20％以上増加している。また、現在プライベートクラウドにあるワークロードのうち70％は、2023年までにパブリッククラウドへ移行すると言われている。これらの理由から、VPN経由で企業ネットワークからアクセスするのではなく、直接パブリッククラウドへアクセスしたいと考えるお客さまが増えている」と前置き。

　「しかし、その一方で、クラウドのワークロード上へのDLP（Data Loss Prevention）インシデントも164％増加している。オンプレミスにあるデータだけではなく、クラウドにあるデータもしっかりと保護していく対策は待ったなしという状況にある。オフィスネットワークに物理的な境界を設けて守っていれば良いという牧歌的な時代はすでに終わっている。今は境界防御型という考え方のスタンスを大きく変えなければならない時代になった」と警鐘を鳴らした。

境界防御型のセキュリティのスタンスを大きく変えなければならない時代になった

McAfee Enterprise 執行役 セールスエンジニアリング本部 本部長の櫻井秀光氏

　MVISION Private Accessを市場に投入した理由について櫻井氏は、「MVISION UCEをご利用のお客さまから、ZTNAの機能はいつ追加されるのかという問い合わせが非常に多かったことや、在宅勤務によるリモートアクセスの増加をうけ、どこからでも、どんなデバイスでも安心して働ける環境を先進的な技術を柔軟化形で提供していきたいという思いがあった」と説明した。

リモートアクセスの増加により、ZTNAへの要望が高まっている

　また、MVISION Private Accessの特長については、「当社はZTNAのソリューションを提供するメーカーとしては後発だが、その分他社の動向やお客さまの要望を研究し、他社のZTNA製品にはない付加価値な機能を持っている」と述べる。

　そして具体的な内容として、「他社のZTNAソリューションには、認証されたユーザーのアクセスを制限する機能がない。MVISION Private Accessは、認証を通過したアクセスであっても、アプリケーションやデータの重要度に応じてデータ保護ルールを適用できる『データ認識型』のソリューションであり、これが差大の差別化ポイント」と説明している。

認証を通過したアクセスでも、データ保護ルールを適用できる『データ認識型』ソリューションであることが最大の差別化ポイント

　櫻井氏は最近のクラウドセキュリティの市場動向について、「CASB（Cloud Access Security Broker）市場の2020年版マジッククアドラントを見ると、高い評価を得ているメーカーはCASBの機能が優れているだけでなく、Web分離やSecure Web Gateway（SWG）などの機能が、同一のプラットフォームで包括的に提供できるようになっているという共通点がある。またCASBとは市場が異なるものの、セキュリティ監査機能であるCSPM（Cloud Security Posture Management）についても、McAfee MVISIONが優れているという評価もいただいており、SASE（Secure Access Service Edge）への対応状況やIaaS/PaaS向けの対策機能も含め、包括的なクラウドセキュリティ対策機能を提供できるメーカーが高く評価される傾向にある」と説明した。

　最近ではさまざまなメーカーがSASE対応製品を市場に投入しているが、櫻井氏は「私自身が実際にお客さまとお話をしたり、アナリストの動向を見ていると、本来SASEが目指すべき『ネットワーク機能とネットワークセキュリティ機能の両方を包括的に提供する』製品を開発する方向性に進んでいるメーカーが少ないように感じる。お客さまにおいても、ネットワーク機能とネットワークセキュリティ機能の検討・実装をするチームがそれぞれ異なっており、『Network as a Service』と『Network Security as a Service』は本当に統合する方向に向かっていくのかというのは、市場でも意見が分かれている」と述べ、その上で「当社はネットワーク機能面を強化していくよりも、『Network Security as a Service』を中心に製品ポートフォリオを拡充していく予定」という方向性を示した。

『Network as a Service』と『Network Security as a Service』が本当に統合する方向に向かっていくのかという点は、市場でも意見が分かれている

　McAfee Enterpriseは、「MVISION Cloud Firewall」として、FWaaS機能を将来的にUCEへ統合していく意図を2021年8月12日に発表しており、こちらについても近いうち機能追加が発表されることが予想される。また、ZTNAへの要望が非常に多いことや、クラウドセキュリティ市場が今後も堅調に拡大していくことが予想されることから、2022年末までに同社全体の売り上げに対し、MVISION Private Accessを含むクラウドセキュリティの売り上げの割合を、倍にすることを目指しているという。

　なおMcAfeeの法人向け事業は、米投資会社Symphony Technology Groupに売却されることが2021年3月8日に発表されており、現在は暫定的に“McAfee Enterprise”を称している。年内にはエンタープライズビジネスに特化したプライベートカンパニーとして独立予定で、その際にあらためて正式な社名へと変更する予定だ。