マカフィーは10月30日、クラウドネイティブアプリケーションのエコシステムを保護する統合アーキテクチャー「McAfee MVISION Cloud Native Application Protection Platform(MVISION CNAPP)」を発表した。
MVISION CNAPPは、コンテナやOSベースのワークロードなど、クラウドネイティブアプリケーションのライフサイクル全体にわたり、一貫したデータ保護と脅威防御、ガバナンスやコンプライアンスを提供するもの。
新型コロナウイルス感染症流行をきっかけにデジタルトランスフォーメーションへの取り組みをが進んでいるが、多くの企業は専用あるいはプライベートデータセンターと併用して活用している。このようなケースにはコンプライアンス準拠のやクラウドセキュリティーには、さまざまな製品を組み合わせた複雑でコストのかかるものではなく、よりシンプルなクラウドネイティブなエコシステムが求められているという。
McAfee MVISION CNAPPは、MVISION Cloudのデータ保護や脅威防御、ガバナンス・コンプライアンスの各機能を拡張。アプリケーションやデータコンテキストをパブリック クラウド インフラストラクチャー向けのクラウドセキュリティポスチャー管理(CSPM)およびクラウド ワークロード プロテクション プラットフォーム(CWPP)に独自に統合している。仮想マシン/コンテナ/サーバーレス機能などのホストとワークロードを保護する。
主な機能して、すべてのクラウドリソースを検出してリスクに基づいて優先順位を付ける「ディープ・ディスカバリー」、仮想マシン/コンテナ/サーバーレス環境に対して脆弱性評価を行なう「シフトレフト」、ゼロトラストに基づいたポリシーの構築や行動観察による誤検知の排除、既知の良好な振る舞いを徹底する「ゼロトラスト」、クラウドネイティブの脅威をMITRE ATT&CKフレームワークに紐づけて臨機応変な改善策を講じることによるセキュリティオペレーションセンターの強化。さらに、継続的なコンプライアンスとガバナンスが提供されることで、セキュリティー制御を自動化して事業の継続を図ることが可能となる。
MVISION CNAPPは、ベータ版を同社のイベント「McAfee MPOWER Digital 2020」にて公開している。正式版のリリースは2021年3月の予定。