企業ネットワーク最前線

マカフィーが侵入対策製品にパブリッククラウド版――第1弾「AWS向け」を本格展開

文◎藤井宏治(IT通信ジャーナリスト) 2017.08.24

  • bookmark
  • Teitter
  • 印刷

米マカフィー
ネットワーク・セキュリティ製品担当ディレクター
シェル・シャルマ氏

マカフィーが、仮想化版のIPS/IDS(侵入検知/防御)ソリューション「McAfee Virtual Network Security Platform (vNSP)」のパブリッククラウドへの展開を本格化させる。8月13日に第1弾「Amazon Web Services(AWS)向け」のサポート体制を発表したのを機に、日本での販売に力を入れる。

 
vNSPはマカフィーの次世代IPSの仮想化版で、2年前から展開している。マカフィーは今年7月に初のパブリッククラウド対応版となる「AWS向け」の正式対応版をリリース、8月13日から開催されたAWS Summit ニューヨークで72時間の無償トライアルプログラムの提供などの施策を発表した。無償トライアルプログラムでは、導入前に実際の攻撃シミュレーション、ポリシー設定、レポート用ダッシュボードの閲覧などの機能を利用できる。

8月23日に東京都内で開かれた記者説明会で、米マカフィー ネットワーク・セキュリティ製品担当ディレクターのシェル・シャルマ氏は、パブリッククラウドを利用する企業ユーザー(テナント)のセキュリティ対策における3つの大きな課題として、①クラウド上で何が動いているか、セキュリティ面でのポリシーがどう設定されているかを把握できる「可視性」の確保、②ワークロードによりVM数が大きく変動するなどの「拡張性への対応」、③1つのソリューションで物理・クラウドの設備全体を管理できる「統合管理」があるとした。今回リリースされたvNSPは「AWS向けに最適化設計されたソリューション」で、これらの3つの課題に対処できるという。

「AWS向けvNSP」は、ネットワーク単位で監視を行う従来型のIPS/IDSソリューションに対して、個々のワークロード単位で保護を行い、ネットワークセグメント間のトラフィックの可視性の確保、単一障害点の解消、必要な箇所だけにセキュリティのリソースを効率的な使用できる点が特徴とのこと。

「すべてのトラフィックを1カ所で処理する既存製品に比べ、クラウドの並列処理というパラダイムを損なうことなく、高性能のセキュリティコントロールを提供できる」とした。

このため、インターネットなどの外部との通信(North-South)だけでなく、仮想サーバー間の通信(East-West)における攻撃にも対応可能だ。最近、仮想サーバーがマルウェアの攻撃を受けた時に、同じクラウド内の同一の脆弱性を持つ仮想サーバーに侵入を許す危険性が指摘されている。

また、既存のクラウド向け製品に比べ、「過剰にリソースを消費しない」ことも利点だという。シャルマ氏は「既存製品の中には、20~30%のリソースをセキュリティ対策のために消費するケースもある」と話した。

AWS向けvNSPの3つの特徴
AWS向けvNSPの3つの特徴


今後のvNSPの製品展開についてシャルマ氏は、「AzureやGoogle Cloud Platformへの対応も検討している。現在のパートナー経由の販売だけでなく、AWSマーケットプレイスを通じて従量課金で提供することも考えている」と説明した。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

yamato1708
yamaha1708
macnica1708

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】セルラーLPWAでGO!
●LTE-MとNB-IoTの違い/●世界のセルラーLPWA商用展開マップ/●注目セルラーLPWA事例 ほか

◆[インタビュー]NTTドコモ 執行役員 大野友義氏「対話型AIであらゆる生活を革新」 ◆LTEコードレス「sXGP」- 自営PHSから自営LTEへ ◆OTTも参戦!海底ケーブル市場の今 ◆ネットワーク監視ツール ◆働き方改革で拡大する法人スマデバ

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

パブリッククラウドの普及で、設計・構築・運用法が大きく変わった!

待望の後継機が遂に登場!電話番号の最大登録数は2倍に向上。

ソフトバンクのMDMは、管理者の運用負荷を軽減しながらセキュアな利用を可能にする。

働き方改革はICTツールの導入・活用から取り組むのが有効だ。

大量のアラートをさばくのに忙殺される、旧態依然の運用と決別しよう。

NECのソリューションなら、多様なモバイルワークをセキュアに実現!

「WhatsUp Goldならコスト半減も可能」。イプスイッチの関口氏はこう自信を見せる。

4~6人程度の会議に最適なロジクールのビデオ会議「MeetUp」とは?

ヤマハ独自の音声処理技術が、臨場感あふれる会議を実現する。

注目が集まるCASBのメリットを活かすには、運用負荷を軽減する仕掛けが不可欠だ!

ヤマトの総合物流ターミナル「羽田クロノゲート」で様々な付加価値!

RADIUS内蔵APとの連携で無線/有線LANの両方でデジタル証明書認証

LPWAネットワークを自ら構築するなら、世界で豊富な実績を誇るキャリアグレードのActilityだ。

業界最高レベルのキャリア/サービスプロバイダ向けルータが登場する。

無線プロトコルスタック「SkWAN」搭載のLPWA基地局なら、1台で最大6400台のエンドデバイスを接続できる!

IBM Watsonが最適な活用方法や脅威対策を提供! 先進のPC/スマホ一元管理を実現する「IBM MaaS360」とは?

アクセスランキング

月刊テレコミュニケーション
ms
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2015 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます