アマゾン ウェブ サービス ジャパン(AWS)とラック、マカフィーは11月9日、AWS環境のセキュリティ監視サービスで協業すると発表した。ユーザーがAWS上に導入するマカフィーの不正侵入防止システム(IPS)を用いたセキュリティ監視をラックが行うもので、2018年2月下旬からサービスとして提供する。
同サービスでは、AWS上にマカフィーのIPSソフトウェア製品「MSS for McAfee Network Security Platform」を構築し、ラックのセキュリティ監視センター「JSOC」がリモートから24時間体制で、ユーザーのシステム環境に侵入を試みる脅威やシステム内で拡散する脅威の監視と検知、遮断などを行う。
セキュリティ監視サービスのイメージ
協業についてAWSパートナーアライアンス本部長の今野芳弘氏は、国内外でAWSを利用したITシステムの構築や運用に乗り出す企業が増加していることから、セキュリティ機能の強化や選択肢の拡大を望む声が強まっていると説明する。同社では、ユーザーがセキュリティ上の責任を負うべき領域と同社が責任を負うべき領域の境界を明示しており、今回のサービスは、ユーザーがセキュリティ上の責任を負うべき領域における対策の選択肢として提供するものになる。
対象はAWS上でユーザーが利用する領域になる
サービスを提供するラック 代表取締役社長の西本逸郎氏によれば、JSOCによるセキュリティ監視サービスでは2004年からマカフィーのIPSを取り扱い、現在は同社が取り扱うIPSの約7割がマカフィー製という。「JSOCではメーカーのノウハウに加え、独自の脅威検知シグネチャも開発している。マカフィーのIPSは我々の知見を組み込みやすく、実績もあり、クラウドに移行する企業のセキュリティ対策も支援しやすい」と述べた。
マカフィー 代表取締役社長の山野修氏は、「AWSに対応したセキュリティソリューションを2014年から提供しており、オンプレミス向けに実績のあるIPSをクラウドに提供する上でラックのサポートは心強い」と歓迎する。
同氏によれば、IPSは外部からの侵入攻撃や内部に侵入したマルウェアによる外部への不正な通信を検知、遮断するだけではなく、内部に侵入したマルウェアが他の仮想サーバなどに拡散する行為などの検知や遮断にも対応するという。
連携を発表したAWSの今野氏、マカフィーの山野氏、ラックの西本氏(左から)