米マカフィーは6月25日(現地時間)、「McAfee MVISION Cloud for Amazon Web Service(AWS)」の機能強化を発表した。クラウドインフラストラクチャーのコンプライアンスを向上し、リスクを低減する機能で、利用者の「シフトレフト」をサポートする。
McAfee MVISION Cloudを利用することで、セキュリティーが早い段階でDevOpsプロセスに組み込まれるので、セキュリティー担当者は本番環境で脅威に晒される前に、危険な設定を把握可能。企業は迅速かつ効率的に、クラウドにアプリケーションを展開できる。
IaaS(Infrastructure-as-a-Service)と、PaaS(Platform-as-a-Service)環境は、利用者にクラウドインフラストラクチャーを自在に制御できる機会を提供する一方で、企業がセキュリティーリスクに晒される機会を増大させる可能性もあるという。McAfee MVISION Cloud for AWSの新機能で、セキュリティーチームはDevOpsプロセス、およびツールセットをネイティブに統合。システムが展開される前にセキュリティーの課題を発見し、クラウドのビジネス加速を可能にする。
リソースの展開前に、AWS CloudFormationテンプレートの危険な設定や違反を発見可能な「AWS CloudFormationテンプレート向けセキュリティースキャン」や、セキュリティー、または設定ミスにかかわる問題の根本的な原因を発見し、システムが稼働した際の問題の伝播を防ぐことで、対処の工数を削減できる「ソースでのセキュリティ問題の解決」などの新機能を用意した。
米マカフィーのクラウドセキュリティー事業部門の上席バイスプレジデントであるラジブ・グプタ氏は「DevOpsプロセスに統合されたセキュリティー対策の一環として、テンプレートレベルで問題を解決することで、未解決の設定ミスでシステムが稼働するリスクを排除し、ソースでの修復をただちに実行することでインフラチームの作業負荷を軽減し、セキュリティーチームには単一箇所からセキュリティーポリシーの適用と評価する機能を付与することが可能になります。McAfee MVISION Cloudを使用すると、セキュリティー担当者はクラウドリソースをより正確に把握して制御し、開発ライフサイクルの早い段階で脅威を検出して対応することが可能になります」と述べている。