マカフィーは8月23日、仮想環境用の不正侵入防御システム(IPS)ソフトウェア「McAfee Virtual Network Security Platform」(McAfee vNSP)のAmazon Web Services(AWS)版の正式提供を開始した。AWSユーザー向けに無償トライアルも始める。
McAfee vNSPは、VMware NSXやHyper-V、KVMなどのハイパーバイザ上で動作するIPS製品。AWS版は、AWSのIaaS環境に最適化されているといい、仮想マシンの脆弱性を突く攻撃やマルウェア攻撃の検知と遮断、マイクロセグメンテーション化、仮想マシン間通信の保護、管理およびレポート機能を搭載する。
米McAfee ネットワークセキュリティ製品担当ディレクターのShel Sharma氏は、「ワークロードのスケールアップやダウンへの柔軟な対応と、ゲートウェイと仮想マシン間のNorth/South通信および仮想マシン間のEast/Westの通信を防御するクラウドネイティブなソリューションになる」と説明している。
AWS版McAfee vNSPの主な機能
またセールスエンジニアリング本部長の櫻井秀光氏は、1つのライセンスでクラウドやオンプレミスを問わずIPSを利用できるメリットや、異なる稼働環境でも一元的に製品を管理できる運用性の高さを特徴に挙げる。無償トライアルの他に、AWS Japanパートナーとの協業やマネージドセキュリティサービス事業者とのサービス開発も進めることで、McAfee vNSPの販売拡大を図っていくとした。
McAfee vNSPは発売から2年ほどが経過するが、Sharma氏によれば、AWS版を皮切りに今後はGoogle向けやMicrosoft Azure向けも検討しており、パブリッククラウドのIaaSに対するセキュリティ機能の提供を本格化させる。
櫻井氏は、IDC Japanのレポートを引用して「現在の日本企業はクラウドを導入する一番の理由にセキュリティの強化を挙げるようになった。一方で具体的なセキュリティ対策方法が課題になり、使いやすさや可視性を特徴に製品を展開していきたい」と述べている。
パブリッククラウドのセキュリティではユーザーと事業者の責任分界点を押さえることが重要で、ユーザーが責任を持つ領域に向けた対策製品が広がりつつある
