写真提供:マイナビニュース

写真拡大

Symantecは、同社のクラウドセキュリティプラットフォームに包括的な機能の数々を搭載したことをRSA Conferenceで発表している。

クラウドへの移行がかつてない規模で進んでおり、これに対応するためには包括的なクラウド時代のセキュリティが求められていると同社は新たなSymantec Cloud Security Platformを紹介している。

情報資産やユーザーデータを保護する「Symantec Data Loss Prevention」などのDLP(Data Loss Prevention)や、Cloud-Delivered Web SecurityなどのWSS(Web Security Suite)の統合、Symantec Email.cloudなどのクラウド型電子メールセキュリティサービスとクラウド利用に一貫したセキュリティポリシーを適用させるCASB(Cloud Access Security Broker)の統合によるシームレスなプラットフォームとしてクラウド時代における"安全なWeb体験"を提供するとしている。

また、クラウド用にデザインされたというMalware Analysis Advanced Service(MAAS)によるサンドボックス内でのふるまい解析によるマルウェアの検知と同社が長年培ったセキュリティ技術が投入される。クラウド移行時には、大変な重荷になるというポリシー維持については、「Universal Policy for Web Security Service」によるオンプレミスでのポリシーのクラウドへの拡張なども提供される。

Amazon Web ServiceやMicrosoft Azureのワークロード向け「Cloud Workload Protection」も発表されており、公式ブログではパブリッククラウドにおいてCISOたちがパブリッククラウドに配置したワークロードで何が起こっているかを"正確"に把握しなければならず、各OSやアプリケーションにゼロデイ攻撃や高度な攻撃からの信頼された保護を与えることが大切であり、開発やビジネスの迅速性を優先するがあまりにセキュリティをおざなりにしてはならないとCloud Workload Protectionを紹介している。

Cloud Workload Protectionでは、AWSとAzureにグローバルな可視化、各ワークロードのセキュリティの状態や脆弱性をターゲットにしたアプリケーションのブロック、ゼロデイ時のOSストップやプロセスや利用課金のモニタリングに迅速なワークロードディスカバリなどが記されている。また、AWS向けにはCloud Workload Protectionに加え、Web Application Firewallも提供。Blue Coat ProxySGを基盤としたSymantec Web Application FirewallでWebアプリケーション保護が提供されるなど多数。

Symantec COOのMike Fey(マイク フェイ)氏は、「企業がクラウドのアプリケーションとサービスに移行することには大きな価値があります。サイバー犯罪は、この新たなボーダレスのインフラを金脈として捉えています。セキュリティ分野をリードする充実したポートフォリオと、"世界最大規模の民間サイバーインテリジェンスネットワーク"を組み合わせることで、当社はクラウド時代に直面する課題に全般的に対処できる業界唯一のサイバーセキュリティプロバイダとして、顧客がクラウドを最大限に活用し、機密情報を確実に保護できるよう支援します。」と過去に比類なきクラウドへの移行は、同時にサイバー犯罪が起きやすい状況にあることに警鐘を鳴らしている。

(長岡弥太郎)