買収したSkyhighのCASBとのSaaS連結を可能にする「McAfee CASB Connect Program」も発表
クラウド間通信のセキュリティを一元管理「McAfee CWS」最新版
2018年05月25日 07時00分更新
マカフィーは2018年5月23日、クラウドセキュリティソリューション「McAfee Cloud Workload Security(McAfee CWS)」最新版(Ver 5.1)と、CASB向けプログラム「McAfee CASB Connect Program」を発表した。McAfee CWSでは、新たにクラウドサービス間のDockerコンテナ可視化や、AWSやAzureなどクラウドの統合管理などの機能を実装している。
「McAfee Cloud Workload Security(McAfee CWS)」の概要
マカフィー マーケティング本部 プロダクト・ソリューション・マーケティング部 部長 平野祐司氏
マカフィーの平野祐司氏は、ハイブリッドクラウドのセキュリティを包括的に管理するソリューションの必要性を次のように説明する。
「物理サーバーや仮想サーバー、コンテナ、サーバーレスと、クラウド環境は多様化しており、ニーズに応じて複数を使いこなす、いわゆるハイブリッドクラウドの活用が加速している。その中で、クラウド間通信を横断的に可視化し、脅威の拡大を最小限に抑え、対応プロセスの自動化で設定ミスなどを防止する仕組みは、今後ますます必要となる」(平野氏)
McAfee CWSは、ワークロードやネットワーク通信を可視化し、オンプレミスおよびクラウドを一元的に管理すると同時に、セキュリティ機能を提供するソリューションだ。今回の最新版では、コンテナ管理プラットフォームの「Kubernetes」を通じて「McAfee ePoicy Orchestrator(McAfee ePO)」内のDockerコンテナを特定し、不審なコンテナやワークロードをワンクリックで隔離/検疫する機能が追加されている。また、CWSダッシュボードからパブリッククラウド(AWS、Microsoft Azureなど)の一元管理が可能になり、AWS向けの脅威検出マネージドサービス「Amazon GuardDuty」のアラートも直接確認できるようになった。
もうひとつのMcAfee CASB Connect Programは、クラウドサービスプロバイダやユーザー企業が、多様なクラウドサービス(SaaS)とCASB「McAfee Skyhigh Security Cloud」とをつなぐAPIコネクターをノンコーディングで構築できる、セルフサービス型フレームワーク/プログラムだ。
McAfee Skyhigh Security Cloudは、昨年買収したSkyhigh NetworksのCASBをポートフォリオ統合したサービスで、クラウド上のデータやワークロード、ユーザーのふるまいなどを可視化し、ポリシー違反や脅威のリアルタイムな特定とブロックを可能にするとともに、独自キーによる構造化データの暗号化も行うことで、セキュリティを担保する。
今回のプログラムで作成したAPIコネクターでSaaSをつなぐことにより、同一ポリシーに基づく運用や制御、無認可ユーザーとのクラウドサービス上での機密データの共有防止、監査証跡の記録、侵害されたアカウントやアクセス権限の悪用などの検知を実施できる。
「McAfee CASB Connect Program」のAPIコネクター作成イメージ
対応するクラウドサービスは「Office 365」「Salesforce」「Slack」「ServiceNow」「Cisco Spark(Webex Teams)」「Egnite」「Facebook Workplace」など。今後も、APIを提供しているサービスに順次対応していく予定だ。
「クラウドサービスへのデータアップロードなどを監視、制御する方法として、APIコネクターのほか、クラウドサービス内でアクションが実行される前にポリシーを適用可能なLightning Linkも提供する。また、オンプレミスのプロキシやファイアウォールのログを解析して必要なルールを適用するコネクタも用意している。ワンプラットフォームで包括的にCASBを実現できるのが、他社CASBとの大きな差別化ポイントだ」(マカフィー 露木正樹氏)
マカフィー クラウドソリューション営業本部 本部長 露木正樹氏
McAfee CWSは、2018年5月から提供開始。価格は、25~50インスタンスの場合で24,970円から(初年度)。McAfee CASB Connect Programは、2018年6月初旬より提供開始。価格は未定。
