企業ネットワーク最前線

マカフィーが侵入対策製品にパブリッククラウド版――第1弾「AWS向け」を本格展開

文◎藤井宏治(IT通信ジャーナリスト) 2017.08.24

  • bookmark
  • Teitter
  • 印刷

米マカフィー
ネットワーク・セキュリティ製品担当ディレクター
シェル・シャルマ氏

マカフィーが、仮想化版のIPS/IDS(侵入検知/防御)ソリューション「McAfee Virtual Network Security Platform (vNSP)」のパブリッククラウドへの展開を本格化させる。8月13日に第1弾「Amazon Web Services(AWS)向け」のサポート体制を発表したのを機に、日本での販売に力を入れる。

 
vNSPはマカフィーの次世代IPSの仮想化版で、2年前から展開している。マカフィーは今年7月に初のパブリッククラウド対応版となる「AWS向け」の正式対応版をリリース、8月13日から開催されたAWS Summit ニューヨークで72時間の無償トライアルプログラムの提供などの施策を発表した。無償トライアルプログラムでは、導入前に実際の攻撃シミュレーション、ポリシー設定、レポート用ダッシュボードの閲覧などの機能を利用できる。

8月23日に東京都内で開かれた記者説明会で、米マカフィー ネットワーク・セキュリティ製品担当ディレクターのシェル・シャルマ氏は、パブリッククラウドを利用する企業ユーザー(テナント)のセキュリティ対策における3つの大きな課題として、①クラウド上で何が動いているか、セキュリティ面でのポリシーがどう設定されているかを把握できる「可視性」の確保、②ワークロードによりVM数が大きく変動するなどの「拡張性への対応」、③1つのソリューションで物理・クラウドの設備全体を管理できる「統合管理」があるとした。今回リリースされたvNSPは「AWS向けに最適化設計されたソリューション」で、これらの3つの課題に対処できるという。

「AWS向けvNSP」は、ネットワーク単位で監視を行う従来型のIPS/IDSソリューションに対して、個々のワークロード単位で保護を行い、ネットワークセグメント間のトラフィックの可視性の確保、単一障害点の解消、必要な箇所だけにセキュリティのリソースを効率的な使用できる点が特徴とのこと。

「すべてのトラフィックを1カ所で処理する既存製品に比べ、クラウドの並列処理というパラダイムを損なうことなく、高性能のセキュリティコントロールを提供できる」とした。

このため、インターネットなどの外部との通信(North-South)だけでなく、仮想サーバー間の通信(East-West)における攻撃にも対応可能だ。最近、仮想サーバーがマルウェアの攻撃を受けた時に、同じクラウド内の同一の脆弱性を持つ仮想サーバーに侵入を許す危険性が指摘されている。

また、既存のクラウド向け製品に比べ、「過剰にリソースを消費しない」ことも利点だという。シャルマ氏は「既存製品の中には、20~30%のリソースをセキュリティ対策のために消費するケースもある」と話した。

AWS向けvNSPの3つの特徴
AWS向けvNSPの3つの特徴


今後のvNSPの製品展開についてシャルマ氏は、「AzureやGoogle Cloud Platformへの対応も検討している。現在のパートナー経由の販売だけでなく、AWSマーケットプレイスを通じて従量課金で提供することも考えている」と説明した。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

scsk1805
jpsecure1805
limelight1805

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】IoT FUTURE CITY
 [IoTは暮らしをどう変えるか]“おらが街”もデジタル化
 [柏の葉スマートシティ]IoT事業創造の一大拠点に
 [Fujisawa サスティナブル・スマートタウン]持続的に成長する街を
 [Fukuoka City LoRaWAN]IoTで変化を生み出す街


◆[インタビュー] NEC 河村厚男常務「キャリア事業を構造改革」 ◆「日中間通信」の課題と攻略法 ◆ソフトバンクが日本初のNB-IoT ◆モバイル市場の公正競争の今後 ◆急成長するシスコの“サービス”事業

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

インテル5Gをエンドツーエンドでカバー
新たな価値創出を目指すインテル

インテルは強みの仮想化技術で5G時代のネットワーク構築に貢献する。

コマーチキャリア向けOSS/BSSに強み
自動化やe-ヘルスで社会課題解決

自動化やe-ヘルスで多くの実績を持つコマーチが日本市場に参入した。

ブロードメディア・テクノロジーズ小森コーポレーションが
Aryakaで日中間通信を安定化!

日系企業の中国ビジネスに立ちはだかるのが通信環境の問題だ。

IIJグローバルソリューションズ日中間ネットワークの安定運用へ
VPN規制を乗り切る解決策提供

安定的な越境通信を実現するには何が必要か?

NTTコミュニケーションズIoTビジネスの種まきから結実まで
NTT Comの「次の一手」とは

自社発行型eSIMでの新サービス提供に期待!

SAS Institute Japanデータ分析の老舗、SASが提案するIoT時代のデータ活用

IoTのはじめの一歩を踏み出す前に考えるべきポイントは?

SigfoxSigfoxが開始1年で100万回線!
いよいよ花開くIoTビジネス

LPWAの代表格「Sigfox」の最新動向と活用事例を徹底レポート!

WatchGuard Wi-Fi Cloud不正APを自動遮断するWIPS搭載!
ソーシャルWi-Fiで販促支援も

セキュアな無線LAN環境を実現できる「WatchGuard Wi-Fi Cloud」

無線LAN構築・運用のポイントをSCSKが語る

無線LANの大きなトレンドとなっている「クラウドWi-Fi」で課題解決!

ジェイピー・セキュア導入実績100万サイト以上の
国産WAF「SiteGuard」

業界最速レベルで防御機能を提供するジェイピー・セキュアのWAF製品

ライムライト・ネットワークスクラウド型WAFでWebサイトを保護

ライムライトなら、自社のCDNやDDoS対策との多層防御でオリジンサーバーを攻撃から防御できる。

Office 365ユーザは使わなきゃ損
Teamsでチームワークが劇的に!

Office 365の新ツール「Teams」を使い始める企業が続出している。

CASO新技術のホワイトボックス
M2Mルーターは「切れない接続」

Foxconnグループでホワイトボックスを展開するCASO。

東京エレクトロンデバイスグローバル企業のSaaS活用を後押し
マルチクラウド化の準備はCASBで

マルチクラウドを一元的に管理したい。そんな望みを叶えられる。

拠点・モバイルをつなぐだけ!
クラウドの安全はシンプルに守る

クラウド利用の拡大とともに複雑化するセキュリティ課題を解決!

NetskopeCASBでクラウドはどこまで操れるか
既存のセキュリティとどう違う?
 

Netskopeを例にCASBの機能と使い方、メリットを整理した。

ソフトバンクソフトバンクがSMB向けの
ソリューションパートナー募集!

働き方改革を中心に新たなソリューション開発を支援する。

日本マイクロソフトSkype for Businessを
快適に使いこなすコツとは?

UCの導入効果を最大化するためには備えが必要だ。

アクセスランキング

月刊テレコミュニケーション20180226
iot22
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます