2019年7月8日

マカフィー株式会社

McAfee MVISION Cloudはコンプライアンスを向上させ、
リスクを低減する機能で
AMAZON WEB SERVICES利用者の「シフトレフト」をサポート
~AWS CloudFormationのバリデータを伴う
DevOpsプロセスにセキュリティを統合~

デバイスからクラウドまでを保護するサイバーセキュリティ企業である
米国マカフィー(McAfee LLC、本社:米国カリフォルニア州)は、
「McAfee MVISION Cloud for Amazon Web Service(AWS)」の
機能強化を発表しました。

クラウドインフラストラクチャ内のコンプライアンスを向上し、
リスクを低減する機能によって利用者の
「シフトレフト」をサポートします。

McAfee MVISION Cloudを利用することで、セキュリティが
より早い段階でDevOpsプロセスに組み込まれるため、
セキュリティ担当者は本番環境で脅威に晒される前に、
危険な設定を把握できます。

これにより、企業はより迅速かつ効率的に、
クラウドにアプリケーションを展開することが可能になります。

IaaS(Infrastructure-as-a-Service)と
PaaS(Platform-as-a-Service)環境は、利用者に
クラウドインフラストラクチャを自在に制御する機会を
提供する一方、企業がセキュリティリスクに晒される
機会を増大させることにもなります。

McAfee MVISION Cloud for AWSの新機能によって、
セキュリティチームはDevOpsプロセスおよびツールセットを
ネイティブに統合し、システムが展開される前に
セキュリティの課題を発見し、クラウドでの
ビジネスの加速を可能にします。新機能は次のとおりです。

●AWS CloudFormationテンプレート向けセキュリティスキャン
リソースの展開前に、AWS CloudFormationテンプレートの
危険な設定や違反を発見できます。

●ソースでのセキュリティ問題の解決
セキュリティまたは設定ミスにかかわる問題の
根本的な原因を発見し、システムが稼働した際の問題の伝播を
防ぐことで、その後の対処に係る工数を削減します。

●予防的なリスク回避
規制への準拠を徹底し、不適切なセキュリティ制御に伴う
データの損失、悪用または罰金の可能性を低減します。

マカフィーの「Cloud Adoption and Risk Report
(クラウドの採用とリスクに関するレポート)*」によると、
企業では設定ミスのIaaS / PaaSインスタンスが平均で
14件実行されているため、毎月2,269件を超える
設定ミスが発生していることになります。

ほとんどのIaaSおよびPaaSのコンフィギュレーション監査ツールは、
すでに稼働しているリソースのリスクを
評価することに重点を置いています。

スキャンシステムが稼働状態になると、検出して修復するまで、
設定ミスによるなんらかのリスクに晒される可能性があります。

その後も、疑わしいテンプレートを使用してより多くの
システムをセットアップすると、これらの問題が
繰り返し発生し、多数の稼働中のシステムで
リスクを水面下で拡散させる結果になります。

そしてその後、企業内の多くの開発チームで
この問題がさらに繰り返されます。
* https://www.mcafee.com/enterprise/ja-jp/assets/reports/restricted/rp-cloud-adoption-risk.pdf

米国マカフィーのクラウドセキュリティ事業部門
上席バイスプレジデントであるラジブ・グプタ(Rajiv Gupta)は、
次のように述べています。
「DevOpsプロセスに統合されたセキュリティ対策の一環として、
テンプレートレベルで問題を解決することで、
未解決の設定ミスでシステムが稼働するリスクを排除し、
ソースでの修復をただちに実行することでインフラチームの
作業負荷を軽減し、セキュリティチームには単一箇所から
セキュリティポリシーの適用と評価する機能を
付与することが可能になります。

McAfee MVISION Cloudを使用すると、セキュリティ担当者は
クラウドリソースをより正確に把握して制御し、開発ライフサイクルの
早い段階で脅威を検出して対応することが可能になります。」

Pacific Dental ServicesのシニアITセキュリティアナリストの
マカ・ゲレロ氏(Maka Guerrero)は、次のように述べています。
「マカフィーの市場をリードするCASBは、包括的で一貫した
ポリシーを通じて、脅威、コンプライアンスの状況、
コンフィギュレーション管理、動向、機密データ保護に対する
可視性と対応への統一的アプローチを提供することで、
AWSの既存のセキュリティ機能を強化しています。

新しい『シフトレフト』をサポートする機能により、
わたしたちは、セキュリティ課題を予防的に分類し、
優先付けし、解決できるため、コンプライアンスを向上させ、
クラウド内のリスクを低減できます。」

Amazon Web Services,Inc.のグローバルエコシステム・
リードセキュリティであるロイット・グプタ氏(Rohit Gupta)は、
次のように述べています。
「企業が安全にクラウドでインフラを運用できるように
マカフィーのサポートが進んでいることを、大変うれしく思います。
McAfee MVISION Cloudは、事後にインシデントに
対応するのではなく、AWS上のワークロードに対して
セキュリティを強化すべく、DevOpsチームが
セキュリティの実装に注力することをサポートします。」

McAfee MVISION Cloud for AWSは、IaaS、PaaSおよび
SaaS(Software-as-a-Service)環境にわたって一貫して
機能する包括的なクラウドセキュリティソリューションです。

AWSインフラストラクチャのアプリケーションプログラミング
インターフェイス(API)を通じて迅速かつシームレスに統合し、
IaaS / PaaSインフラストラクチャからカスタムアプリケーションに
至るまで幅広くセキュリティ制御を強化し、企業がセキュリティ、
コンプライアンスおよびガバナンスの要件に
対応することをサポートします。

McAfee MVISION Cloud for AWSの「シフトレフト」を実現する
この新たな機能は、現在利用可能です。

参考情報:
・McAfee MVISION Cloud
https://www.mcafee.com/enterprise/ja-jp/products/mvision-cloud.html

・Cloud and Risk Adoption Report
https://www.mcafee.com/enterprise/en-us/solutions/lp/cloud-adoption-risk-report-business-growth-edition.html

・動画配信「Cloud Security: New Risks, New Rules」(英語)
https://www.skyhighnetworks.com/mvision-briefing/

■マカフィーについて
マカフィーはデバイスからクラウドまでを保護する
サイバーセキュリティ企業です。業界、製品、組織、そして個人の
垣根を越えて共に力を合わせることで実現する
より安全な世界を目指し、マカフィーは企業、
そして個人向けのセキュリティ ソリューションを提供しています。
詳細は https://www.mcafee.com/ja-jp/ をご覧ください。

* McAfee、マカフィー、McAfeeのロゴは、
 米国およびその他の国におけるMcAfee, LLCの商標又は登録商標です。
* その他の会社名、製品名やブランドは、該当各社の商標又は登録商標です

情報提供元:PRワイヤー
記事名:「McAfee MVISION Cloudはリスクを低減する機能でAWS利用者の「シフトレフト」をサポート