ホーム > PC-Webzineアーカイブ > クラウドまでを網羅する統合セキュリティサービスを提供するマカフィー

クラウドまでを網羅する統合セキュリティサービスを提供するマカフィー

クラウドまでを網羅する統合セキュリティサービスを提供するマカフィー

2019年08月07日更新

cloud native
クラウドネイティブの統合セキュリティ対策

クラウドからオンプレミス環境までを網羅したクラウドベースのセキュリティソリューション。

セキュリティの重点がクラウドに

「セキュリティのコントロールポイントが変わってきています」--。

 システムのクラウド化が進展する現状において、セキュリティ対策のキモをこのように指摘するのは、マカフィー セールスエンジニアリング本部 本部長 櫻井秀光氏だ。現在は、PCなどで利用するデータやアプリケーション自体がクラウド上にあるケースが増えてきた。日々、業務で使用するデータそのものがクラウドサービスを介して利用する状況になってきており、セキュリティの重点が、クラウドにあるデータやアプリケーションと、それらを活用するデバイスに移行してきているというのだ。

 このような中でマカフィーは、昨年夏から新しいコンセプトのソリューションの提供を開始した。それが「MVISION」だ。「クラウド上のデータやワークロード、システム基盤の保護などを実現するセキュリティソリューションをクラウドベースで提供するのがMVISIONです」と櫻井氏は説明する。MVISIONは、デバイス、ネットワーク、クラウド(IaaS、PaaS、SaaS)、オンプレミス環境を網羅したクラウドベースの製品ファミリーとなる。

 MVISIONは現在、五つの製品で構成されている。「MVISION ePO(ePolicy Orchestrator)」「MVISION Endpoint」「MVISION Mobile」「MVISION Cloud」「MVISION EDR」だ。いずれもクラウドサービスとなるため、オンプレミス環境での導入作業が不要になる点が共通したメリットである。

マカフィー
櫻井秀光氏

クラウドで統合管理

 各製品について、櫻井氏に解説してもらおう。まずMVISION ePOは、MVISIONのソリューションを一元的に管理できるWebブラウザーベースの管理コンソールだ。「従来からオンプレミス向けの管理コンソールとして『McAfee ePolicy Orchestrator』を提供してきましたが、MVISION ePOは同等機能をクラウドサービスとして提供するソリューションです。MVISIONで提供されるエンドポイントソリューションやモバイルソリューションの運用管理が統合的に行えます」

 MVISION Endpointはその名の通り、エンドポイント向けのセキュリティソリューションだ。櫻井氏は「非常にユニークな機能を備えています」と切り出す。「MVISION Endpointは、Windows 10のセキュリティ機能であるWindows Defenderのマルウェア対策機能を活用しつつ、未知の脅威に対する検知において、マカフィーが提供する機械学習ベースの対策を利用するのです。従来の定義ファイルベースのマルウェア対策は、どのベンダーもほとんど変わらないレベルになっています。そこで、Windows Defenderの基本機能を活用しつつ差が出る部分でマカフィーの機能を生かすイメージですね」

 MVISION EndpointはWindows Defenderとの併用が前提になるため、管理ツールとなるMVISION ePOでは、Windows Defenderの管理も行える。Windowsのセキュリティ機能を利用するので、エンドポイントにインストールするエージェントも軽量で済み、コストも低減できる。

 また、MVISION Endpointでは、ファイルが暗号化されても元の状態に自動的に復旧させられる「ロールバック」機能やパスワードの盗難対策機能も備えている。

 MVISION Mobileは、Android端末やiOS端末の保護を実現するソリューションだ。脆弱性を狙う脅威などを検知する。「Mobile Threat Defenseというテクノロジーで、デバイスの脆弱性を突いてくる脅威や、不正なアクセスポイントへの接続などを検知します。MVISION Endpointと同様に、MVISION ePOで管理が可能です」

CASBとEDRも用意

 MVISION Cloudは、いわゆる「クラウド アクセス セキュリティ ブローカー(CASB)」と呼ばれるソリューションだ。クラウドサービスを利用する際に、利用ユーザーとサービスプロバイダーの間にポイントを設けて、クラウドサービスの利用状況の可視化やユーザーのアクセス管理、データの暗号化、損失防止などを実現する。

「MVISION Cloudは、シャドーITの可視化や、Office 365、Boxなどでやりとりされるデータの保護を可能にします。利用しているIaaSやPaaSのセキュリティ設定のチェックなども可能で、クラウドサービス利用時のセキュリティ環境を強化できるのです」

 MVISION EDRは、脅威の検知とその対応を実現する。「EDR製品は脅威検知後の調査が難しい側面がありました。そこでそうした調査も自動的に行えるようにしています。その調査結果をもとにどのような対応をするかを判断するだけでいいのです」と櫻井氏は特長を解説する。

 これら五つのソリューションで構成されるMVISIONだが、「やはり、MVISION ePOによって一元的に管理できる点が強みと言えるでしょう」と櫻井氏はアピールする。

MVISION ePOの画面。MVISION Endpointの管理画面では、Windows Defenderの各種設定も行える。アンチウイルスだけでなく、Windows ファイアウォールの設定も可能。
MVISION Mobileの管理もMVISION ePOで行える。

キーワードから記事を探す