クラウドネイティブな統合セキュリティを推進--マカフィーが事業戦略

國谷武史 (編集部)

2020-05-14 06:00

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 マカフィーは5月13日、2020年の法人向け事業の戦略を発表した。クラウドネイティブでオープンな統合セキュリティの推進を方針に掲げ、エンドポイントからIaaS/PaaS領域までカバーする製品やサービスを展開する。

 同日のオンライン説明会に登壇した代表取締役社長の田中辰夫氏は、まず2019年の市場動向を振り返り、企業のクラウド利用が本格化していることでサイバー攻撃などの脅威もクラウドが中心になりつつあると語った。また、デジタルトランスフォーメーション(DX)の取り組みや働き方改革でもクラウドの利用シーンが広がり、モバイルPCやスマートフォンなどのデバイスのセキュリティ対策も引き続き重要だと述べている。

 事業面では、こうした市場動向を踏まえてクラウド向けのセキュリティプラットフォームと位置付ける「MVISON CLOUD」や、デバイスセキュリティでのクラウド対応の推進とEDR(エンドポイント脅威検知・対応)ソリューションのパートナー連携の強化により、通期業績が過去最高となった。

 2020年の事業戦略は、引き続き企業のクラウド利用が拡大するとともに、クラウド上で利用・保管される機密データの増加、さらにはIaaSやPaaSを含めた製品・サービスのポートフォリオを拡充していく。

 田中氏によれば、MVISON CLOUDはクラウドを利用するエンドユーザーおよびデータの保護にまつわる領域の「Unified Cloud Edge(UCE)」と、IaaS/PaaSを含むインフラストラクチャー領域の「Cloud Native Infrastructure Security(CNIS)」をカバーする。

 UCEでは、2019年に米Garterが提唱した「Secure Access Service Edge」フレームワークをベースとして、CASB(Cloud Security Access Broker)やセキュアウェブゲートウェイ(SBG)、データ漏えい防止のData Loss Prevention(DLP)の3つの機能を備え、共通のセキュリティポリシーによって統合的に利用、管理できるようにしていく。4月にはウェブブラウザー分離技術のLight Point Securityの買収が完了し、2020年後半にMVISON CLOUDに統合するという。

MVISON CLOUDでのUCEの概要
MVISON CLOUDでのUCEの概要

 CNISでは、DevOpsやCI/CD、コンテナーなどクラウドで身近になりつつある開発・運用手法やインフラストラクチャー環境、また、安全性を重視した開発を行う「シフトレフト」の概念などを取り入れ、買収したNanoSecのコンテナーセキュリティ機能やマイクロセグメンテーション型IPS(不正侵入防止システム)機能などを提供していくとした。

MVISON CLOUDでのCNISの概要
MVISON CLOUDでのCNISの概要

 また、従来のエンドポイントセキュリティについてもクラウド対応を進めていく。デバイス向けの最新のセキュリティ機能をクラウドから提供することで、常に変化する脅威からデバイスを保護するほか、EDRも組み合わせることにより、脅威の侵入防止から万一侵入した場合の検知・対応までも包括的に対処できるようにする。

 田中氏は、統合運用管理ツールの「McAfee ePolicy Orchestrator(ePO)」でMVISON CLOUDとエンドポイントセキュリティを一元的に管理していくとともに、マカフィーと協業する多くのサードパーティーのセキュリティツールもePOで運用できるオープン性を高めていくとした。また、一連のセキュリティサービスの品質にも言及した。特にUCEでは、4年ほど前からの継続的な投資によって現在は44カ国52カ所のサービス接続点を用意しており、サービスの稼働率も年間99.999%(年間のダウンタイムが約5分)という高い可用性であることを強調している。

McAfee ePolicy Orchestrator(ePO)でサードパーティーを含む統合運用管理を行う
McAfee ePolicy Orchestrator(ePO)でサードパーティーを含む統合運用管理を行う

 説明会では、セールスエンジニアリング本部長の櫻井秀光氏が同社のテレワークについても紹介した。国内でも新型コロナウイルスの感染リスクを低減するためのテレワーク利用が強く推奨されているが、同社は3月に田中氏の指示で、他国のオフィスに先駆けて在宅勤務に切り替えたという。

 主要な業務システムについては、以前からSaaSアプリケーションを利用しており、テレワークが中心となってもオフィスで勤務していた時とほぼ同等の業務効率を維持しているという。セキュリティベンダーであるだけに自社製品で従前から堅牢なセキュリティ対策を講じており、テレワーク環境でもオフィス環境とほぼ同水準だとしている。

 「デバイスについては、個人端末ではコンシューマー向け製品も活用して従業員家族のIT環境も保護している。テレワークでは特に通信経路がオフィスとは異なるため、システムを利用している際の振る舞い監視などはUCEを活用している」と櫻井氏。米国テキサス州とアイルランドにあるセキュリティ監視センター(SOC)で24時間監視しており、自社を含めてテレワークを行っている顧客企業のセキュリティ対策をサポートしていると述べた。

マカフィーでのテレワーク環境とセキュリティ対策の概要
マカフィーでのテレワーク環境とセキュリティ対策の概要

 新型コロナ対策として臨時でテレワークを導入する企業などに対しては、MVISON CLOUDなどのセキュリティサービスを3カ月の短期利用ができる特殊なメニューも用意しているという。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. 運用管理

    IT管理者ほど見落としがちな「Chrome」設定--ニーズに沿った更新制御も可能に
  2. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと
  3. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト
  4. セキュリティ

    シャドーITも見逃さない!複雑化する企業資産をさまざまな脅威から守る新たなアプローチ「EASM」とは
  5. セキュリティ

    EDRが求められる背景と従来型の課題とは--第2世代の特長や「FortiEDR」の差別化ポイント
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]