ホーム > PC-Webzineアーカイブ > シスコ、マカフィー、トレンドマイクロのクラウドセキュリティ

シスコ、マカフィー、トレンドマイクロのクラウドセキュリティ

シスコ、マカフィー、トレンドマイクロのクラウドセキュリティ

2020年09月09日更新

SASEとしてのUmbrella

シスコシステムズ

DNSレイヤーのセキュリティだけでなくCASBなどの統合も図られているCisco Umbrellaは、SASEソリューションへと進化している。

シスコシステムズ
田井祥雅氏

 シスコシステムズはゼロトラストを実現する総合的なネットワークセキュリティソリューションを提供している。同社 執行役員 セキュリティ事業担当の田井祥雅氏は、その中で、SASEに相当するソリューションとして「Cisco Umbrella」を挙げる。

 Cisco UmbrellaはDNSの名前解決を利用して不正なWebサイトへのアクセスを防ぎ、インターネット上の脅威からユーザーを守るセキュアインターネットゲートウェイとして提供されてきた。現在、この機能に加えて、CASBやクラウドで提供するファイアウォール、脅威インテリジェンスなどが統合されつつある。クラウドで提供される包括的なネットワークセキュリティソリューションへと進化しているのだ。

 もちろんCisco Umbrellaだけで全てのセキュリティ対策が行えるわけではない。例えば、ゼロトラストのセキュリティ環境として上図のようなイメージをシスコシステムズは提案している。これは、Cisco Umbrellaに加えて、リモートアクセス VPNを実現する「AnyConnect」、多要素認証を実現する「Cisco Duo セキュリティ」、エンドポイントセキュリティ「Cisco AMP for Endpoints」、CASBの「Cisco Cloudlock」で構成されている。トラフィック分散でネットワークへの負荷を下げつつゼロトラストセキュリティで各リソースへの安全なアクセスを実現する。

 Cisco UmbrellaやCisco Duo セキュリティに、メールゲートウェイである「Cisco Email Security」なども組み合わせると、不審なメールからの保護や、IDの盗難・不正利用の回避、マルウェア・フィッシング詐欺対策などの自動運用も可能になるという。

「シスコシステムズは、米調査会社のForresterによるZero Trust eXtended Ecosystem Platform Providers, Q4 2019 reportでリーダーの位置付けを獲得するなど、ゼロトラストへのアプローチが大きな評価を得ています。強みは、部分的ではなく全体的なソリューション提供ができる点にあります。そのため、お客さまがゼロトラストの環境へ移行するための支援として『Cisco ゼロトラスト・アドバイザリ・サービス』も提供できるのです。このサービスでは、ワークショップやギャップ分析、そしてロードマップの構築でゼロトラストへのステップをサポートしています」(田井氏)

全てのセキュリティをクラウドから

マカフィー

マカフィーが目指しているのは、セキュリティソリューションのクラウドネイティブ化。SASEソリューションもその一つだ。

マカフィー
櫻井秀光氏

「国内では4月に出された緊急事態宣言のあと、多くの企業でテレワークへの移行が本格化しました。その際の課題となったのは、テレワーク環境での通常業務とセキュリティをいかに両立させるかでした」このように振り返るのは、マカフィー セールスエンジニアリング本部 本部長の櫻井秀光氏だ。

 現在は、在宅勤務などで社外から業務システムやクラウドサービスにアクセスして作業を行う状況が飛躍的に増加し、セキュリティ自体の考え方にも大きな変化を促されている。こうした中でマカフィーは、クラウドネイティブでオープンな統合セキュリティの提供を軸に戦略を進めている。

「クラウドサービスでセキュリティを実装できれば、ユーザーは各拠点にアプライアンスなどの製品を設置する必要がなくなり、管理の手間からも解放されます。統一したポリシーでの運用もしやすくなるのです」(櫻井氏)

 そのマカフィーが、ネットワークセキュリティにおけるSASEのフレームワークを踏襲するソリューションとして提供しているのが、「McAfee MVISION Unified Cloud Edge」(UCE)だ。Web Protection(Secure Web Gateway)、CASB、Data Loss Preventionの三つのソリューションを統合し、一つの管理画面で各機能を管理できるようにした。

「各製品はこれまでも単独で提供されており、それぞれが高い実績を持っています。それらの管理機能を今年の3月に統合し、UCEとして提供を開始しました。今後は、リモートブラウザーの機能(Web分離機能)も追加される予定です」(櫻井氏)

 UCEは三つの製品が統合されているが、一つの製品だけの利用も可能だ。「他社のWebゲートウェイ製品を使用しつつ、UCEのCASB機能を利用するような使い方もできます。併用していく中で、管理機能を統合したいといったユーザーに対して、改めてUCEのWebゲートウェイへの移行を提案するようなビジネスが生み出せます」(櫻井氏)

 クラウドサービスとして提供されるセキュリティソリューションの大きなポイントの一つとして、サービスの可用性も重要だと櫻井氏は指摘する。「4月以降、ネットワークのトラフィック量が爆発的に増えて
、当社サービスへの負荷も高まりました。しかし、当社のサービスは99.999%のSLAを維持し、お客さまのサービス利用に支障を来すことはありませんでした。クラウドで提供されるセキュリティサービスについては、こうした稼働実績も参考にしていただきたいですね」

テレワークセキュリティの考え方

トレンドマイクロ

従来までの境界型防御を無効化するテレワーク環境に対して、トレンドマイクロはきめ細やかなソリューションを用意している。

トレンドマイクロ
宮崎謙太郎氏

 テレワーク環境の普及で生じる、従来までの業務環境との違いについて、トレンドマイクロ ビジネスマーケティング本部 プロダクトマネジメント部 部長の宮崎謙太郎氏は、「持ち出しPCの増加」「SaaSの本格利用」「個人PCの業務利用」の三つを挙げる。これらの要素は、社内と社外の境界をあいまいにして、セキュリティに以下のような課題を引き起こす。

・持ち出しPCは、オンプレミスを前提とした境界型の対策では守りきれない
・SaaS利用時にVPN経由を必須とする運用では、SaaSの利便性が低下してトラフィックも増大する
・SaaSの活用でWebトラフィックが増加するが、オンプレミス型のセキュリティでは拡張性に課題がある
・シャドーITの制御が必要
・個人で所有するPCやルーターを直接狙った攻撃などで、業務データの漏えいや業務用端末が攻撃されるリスクが間接的に生まれる

 これらの課題を解決するために必要なのは、従来までの企業ネットワークの境界型防御に依存せずにユーザーやデバイス(個人所有も含めて)をいつでも保護できることだ。そこでトレンドマイクロでは、以下のようなソリューションを用意している。キモはその多くがSaaS型であることだ。

・持ち出しPCに対して
ウイルスバスター ビジネスセキュリティサービス
・クラウド環境のセキュリティ強化
Trend Micro Email Security
Trend Micro Cloud App Security
Trend Micro Web Security as a Service
Trend Micro Deep Security(Cloud One)
・個人宅のセキュリティ強化
ウイルスバスタークラウド
ウイルスバスターfor Home Network

 さらにトレンドマイクロでは、クラウドを基盤としたシステムのセキュリティを強化するため、「Trend Micro Cloud One」の提供も開始した。その第1弾は「Trend Micro Cloud One - Workload Security」だ(下図参照)。「クラウドネイティブのシステム環境を保護するための機能がオールインワンになったソリューションです。統合的な管理が行えるのが特長であり、今後、アプリケーションやコンテナ環境の保護に適したソリューションを順次リリースしていきます」(宮崎氏)

キーワードから記事を探す