その他

マカフィー クラウドに散在するデータを統制 重要データの管理漏れを防ぐ

2021/04/22 16:00

週刊BCN 2021年04月26日vol.1872掲載

 マカフィーは、パブリッククラウド上のアプリケーションとデータを保護する新サービス「MVISION Cloud Native Application Protection Platform(CNAPP)」の提供を開始した。サイバー攻撃などの脅威から資産を守ることに加え、複数のクラウドに散在するアプリケーションやデータを統制できるのが特徴。重要データが予期せぬ環境に保存されるといったミスを防ぐことができる。(日高 彰)

データへの認識の甘さは
ビジネスリスクに直結

 新サービスのMVISION CNAPPは、複数のパブリッククラウドのセキュリティに関する項目を統合的に運用管理できるほか、データ漏えいに備えて機密情報をあらかじめ検出するデータ損失防止(DLP)機能、アプリケーション開発・運用のワークフローにセキュリティ対策を統合する「DevSecOps」など、さまざまな機能を搭載する包括的なクラウド保護サービス。

 大きな特徴となるのは、マルウェア感染や脆弱性の検知・対応といったサイバー脅威への対策に加えて、アプリケーションやデータがどのクラウドのどのデータセンター(国)に保存されているか、保存されているデータは暗号化されているのか、あらかじめ定めたポリシーに違反するアプリケーションの実行やデータの保存が行われていないか、といった項目を検証する、ガバナンスやコンプライアンスの機能を充実させている点だ。

 このようなサービス構成としている背景を、同社サイバー戦略室の佐々木弘志・シニアセキュリティアドバイザーは、今年メッセージアプリ「LINE」に関して明るみとなった、個人情報の管理不備事案を引き合いに出し、「データとアプリを扱う企業は、それらがどういう状態にあるのかを世の中に説明する責任がある」と説明する。
 
櫻井秀光本部長(左)と佐々木弘志シニアセキュリティアドバイザー

 LINEの事案では、実際に外部への情報漏えいが起きたという証拠がないにもかかわらず、中国の業務委託先からデータにアクセスできる状態になっていたり、韓国のデータセンターにユーザーの画像などの情報が保存されていたりしたことで、社会的に大きな問題となり、省庁や自治体によるLINEの利用停止が相次いだ。事業者が、ユーザーデータの現状とそれがはらむリスクを正しく認識していなかったため、自社のビジネスに大きなインパクトを与えてしまったということになる。

続きは「週刊BCN+会員」のみ
ご覧になれます。

(登録無料:所要時間1分程度)

新規会員登録はこちら(登録無料)

会員特典

詳しく見る
  1. 注目のキーパーソンへのインタビューや市場を深掘りした解説・特集など毎週更新される会員限定記事が読み放題!
  2. メールマガジンを毎日配信(土日祝をのぞく)
  3. イベント・セミナー情報の告知が可能(登録および更新)
    SIerをはじめ、ITベンダーが読者の多くを占める「週刊BCN+」が集客をサポートします。
  4. 企業向けIT製品の導入事例情報の詳細PDFデータを何件でもダウンロードし放題!
  • 1

関連記事

マカフィー 新型コロナの感染拡大に乗じたサイバー攻撃を確認 「PowerShell」悪用の攻撃も急増

外部リンク

マカフィー=https://www.mcafee.com/ja-jp/index.html