その他
マカフィー 「SASE」対応の新クラウドセキュリティ デバイスからクラウドまで単一ポリシーを適用
2020/04/03 09:00
週刊BCN 2020年03月30日vol.1819掲載
MVISION UCEは、デバイス、ネットワーク、クラウドで共通のポリシーを適用することで、各環境の運用負荷を低減しながらデータを保護し、クラウドへのセキュアなアクセスを支援するサービス。デバイス、ネットワーク、クラウドの各環境で発生したインシデントを一つの画面上で管理・調査し、解析から修復まで同じプラットフォーム上で対応できる。
2019年にガートナーが提唱したSASEは、ネットワークとネットワークセキュリティを統合し、デバイスからクラウドまで単一のポリシーを適用できるアーキテクチャを指す。SD-WANやCASB、セキュアウェブゲートウェイなどが主要な構成機能とされる。
最近では「SASE」をうたうサービスも出てきているが、マカフィーの櫻井秀光・セールスエンジニアリング本部本部長はMVISION UCEについて、同社が保有するCASB、セキュアウェブゲートウェイ、DLP(情報漏えい対策)の各機能を「“連携”ではなく“統合”している」ことを差別化要素として挙げる。「これまでマカフィーは、CASB、セキュアウェブゲートウェイ、DLPをAPIで連携し、それぞれの管理コンソールを使っていた。今回の発表では、一つの管理コンソールでそれぞれの機能を提供できる」と強調。一つの画面上でデバイスからクラウドまで共通のポリシーを適用し、インシデントの管理や分析が可能だとしている。
また、米国本社では2月、ブラウザー分離ソリューションを提供する米ライト・ポイント・セキュリティの買収を発表。それを受けて今後、MVISION UCEにブラウザー分離機能の統合も予定する。シグネチャ型、振る舞い型の従来の脅威防御技術で判定できないウェブサイトのみブラウザー分離で表示し、「パフォーマンスという観点でも最適化された形でブラウザー分離を提供できる」と櫻井本部長は話した。
説明会では、クラウドセキュリティ「MVISION Cloudプラットフォーム」の新機能についても説明。昨年買収した米ナノセックの技術を基にコンテナセキュリティを強化し、コンテナの脆弱性チェック機能に対応。今後、コンテナエンジンとオーケストレーションツールの設定監査やモニタリングなどの機能も提供していくという。開発ライフサイクルにおける脆弱性の早期発見を支援し、佐々木弘志・サイバー戦略室シニアセキュリティアドバイザーは、「『シフトレフト』『DevSecOps』を実現する」と話した。(前田幸慧)
- 1