マカフィーは3月17日、記者説明会を開催し、セキュア・アクセス・サービス・エッジ(SASE)を実現する統合クラウド セキュリティ プラットフォーム「McAfee MVISION Unified Cloud Edge」を紹介した。

SASEは、2019年に米ガートナーが打ち出した概念で、安全で高速なクラウド導入を可能にするセキュリティ・フレームワークのこと。ネットワークとネットワークセキュリティを単一のクラウドサービスで提供する。

「SASE」の概念

マカフィー セールスエンジニアリング本部 本部長 櫻井秀光氏

セールスエンジニアリング本部 本部長の櫻井秀光氏は、「現在、データセキュリティ対策はクラウドの進歩に追従できていない」として、データセキュリティにおける課題を解決するため、Unified Cloud Edgeを提供することになったと語った。

Unified Cloud Edgeは、単一のクラウドネイティブなプラットフォーム上でCASB(Cloud Access Security Broker)、Secure Web Gateway(SWG)、DLP((Data Loss Prevention)の機能が統合されている。

これまで、同社のCASB、SWG、DLPは連携はできていたが、各製品のコンソールを用いて管理を行っていた。それが、Unified Cloud Edgeでは単一のコンソールで管理が可能になった。

櫻井氏は、Unified Cloud Edgeの特徴として、エンドポイント、ネットワーク、クラウド、SaaS(APIを介して)という4つのポイントに対し、共通のポリシーに基づく可視性とコントロールを提供することを紹介した。さらに、単一のプラットフォーム内で、解析から修復まで行える。

「Unified Cloud Edge」の特徴

SASEの中核機能は、ネットワーク・セキュリティ、CASB、Cloud Secure Web Gateway(SWG)、ZTNA(ゼロトラストネットワーク)、 FWaaSとされているが、これらのうち、Unified Cloud Edgeは3つのコンポーネントを統合している。

さらに、SASEの推奨機能である「RBI(リモートブラウザ分離)」に対応するため、3月4日にLight Point Securityの買収を発表している。Light Point Securityのブラウザ分離技術は「McAfee Secure Web Gateway」に統合することが予定されている。

「Unified Cloud Edge」にブラウザ分離技術を統合

マカフィー サイバー戦略室 シニアセキュリティアドバイザー 佐々木弘志氏

サイバー戦略室 シニアセキュリティアドバイザーの佐々木弘志氏からは、今年2月に発表された「McAfee MVISION Cloudプラットフォーム」の最新機能の紹介が行われた。

最新機能はく「DevSecOps」と「Shift Left」を実現する。Shift Leftとは、テスト行程をソフトウェア開発のライフサイクルの早い段階で実施することを意味する。「DevSecOps」では、DevOpsにセキュリティチェックを組み込むこと。Shift Leftの考え方に基づき、開発フェーズにおけるセキュリティチェック(脆弱性チェック、設定監査)、運用フェーズにおけるセキュリティチェック(設定監査や脅威の検知や防御)を行う。

昨今、企業がデジタルトランスフォーメーションを実現する上で、コンテナの活用が重視されていることから、MVISION Cloudプラットフォームでもコンテナのセキュリティを強化する。具体的には、仮想マシン、コンテナ、サーバーレスなどあらゆる形態のクラウドネイティブなワークロード全体のプラットフォーム外からの設定変更や脆弱性に対する保護を提供する。

コンテナのセキュリティに強化するため、昨年の8月にはNanoSecの買収を発表しており、「McAfee MVISION Cloud」と「MVISION Server Protection」製品のコンテナにおけるセキュリティ機能を強化していく。

佐々木氏によると、今後、コンテナエンジンとオーケストレーションツールの設定監査とモニタリング、コンテナのeast-westトラフィックの可視化と制御に対応していくという。

「McAfee MVISION Cloud」が実現する「Shift Left」「DevSecOps」の機能