McAfee、Intelと機能統合した「Cloud Security Platform」を発表
McAfeeは9日(米国時間)、クラウドコンピューティングを安全・効率的に利用可能にする「McAfee Cloud Security Platform(以下、McAfee CSP)」を発表した。McAfeeとIntelの機能統合により、包括的なクラウドセキュリティを実現するという。
McAfee CSPは、複数のセキュリティモジュールを1つのプラットフォームで実行するもの。Intelのセキュリティ機能と組み合わせ、メールセキュリティ、Webセキュリティ、ユーザーID管理など、企業とクラウドの間を行き交うすべてのコンテンツ、データトラフィックを保護する。
McAfee コンテンツ&クラウドセキュリティビジネス担当シニアバイスプレジデント兼ゼネラルマネージャーのマーク・オルセン氏は、「データやアプリケーションがクラウドに移動すると、セキュリティの可視性がほぼ失われてしまう。McAfee CSPではデータやトラフィックを事前に保護することで、自社セキュリティポリシーをクラウド全体に拡大できる」と語る。
企業とパブリッククラウド間のトラフィックを保護するために用意されたセキュリティモジュールは、「メールセキュリティ」「Web セキュリティ」「モバイルセキュリティ」「クラウドアクセスコントロール」「Webサービスセキュリティ」。
「メールセキュリティ」「Web セキュリティ」は、インバウンド・アウトバウンドの双方向でメールやWebトラフィックを保護する。
「モバイルセキュリティ」では、標準的なデバイス管理を使用し、スマートフォンやタブレットから生成されるWebトラフィックを、Webセキュリティアプライアンス「McAfee Web Gateway」に経由させる。これにより、マルウェア対策、Webフィルタリングなどでモバイル端末を保護できるという。
「クラウドアクセスコントロール」は、ID・アクセス管理ソリューション「Intel Expressway Cloud Access 360」との機能統合により、企業のユーザーID情報を使用したクラウドアプリケーションへのアクセス制御を実現する。
「Webサービスセキュリティ」では、Webサービスセキュリティアプライアンス「Intel Expressway Service Gateway」との機能統合により、アプリケーションレベルのAPIセキュリティ、データ変換、RESTからSOAPへの橋渡し、IDトークンの変換を、ネットワークの境界線やクラウド内にある高速ゲートウェイに移管し、保護することが可能。
これらに加えて、McAfeeでは、クラウドに移動すべきデータとそうでないデータの識別に、DLP(Data Loss Prevention)も提供している。これにより、データの所在把握やデータの分類、保護ポリシーの策定を支援するとともに、セキュリティマネジメントコンソール「McAfee ePolicy Orchestrator(ePO)」による一元管理を提供する。
McAfee CSPで提供されるセキュリティモジュールも、オンプレミスのアプライアンス、SaaS、その両方を組み合わせた配備に対応し、ePOまたはクラウド型コンソール「SecurityCenter」の一元管理を実現している。
これらモジュールとプラットフォームでは「Global Threat Intelligence」を活用しており、世界中の400人の専門研究員と数千万に及ぶデータ収集センサーにより、既知・未知の脅威を予測し、信頼できる保護を提供できる点も訴求点となる。