マカフィーが侵入対策製品にパブリッククラウド版――第1弾「AWS向け」を本格展開

マカフィーが、仮想化版のIPS/IDS(侵入検知/防御)ソリューション「McAfee Virtual Network Security Platform (vNSP)」のパブリッククラウドへの展開を本格化させる。8月13日に第1弾「Amazon Web Services(AWS)向け」のサポート体制を発表したのを機に、日本での販売に力を入れる。

vNSPはマカフィーの次世代IPSの仮想化版で、2年前から展開している。マカフィーは今年7月に初のパブリッククラウド対応版となる「AWS向け」の正式対応版をリリース、8月13日から開催されたAWS Summit ニューヨークで72時間の無償トライアルプログラムの提供などの施策を発表した。無償トライアルプログラムでは、導入前に実際の攻撃シミュレーション、ポリシー設定、レポート用ダッシュボードの閲覧などの機能を利用できる。

8月23日に東京都内で開かれた記者説明会で、米マカフィー ネットワーク・セキュリティ製品担当ディレクターのシェル・シャルマ氏は、パブリッククラウドを利用する企業ユーザー(テナント)のセキュリティ対策における3つの大きな課題として、①クラウド上で何が動いているか、セキュリティ面でのポリシーがどう設定されているかを把握できる「可視性」の確保、②ワークロードによりVM数が大きく変動するなどの「拡張性への対応」、③1つのソリューションで物理・クラウドの設備全体を管理できる「統合管理」があるとした。今回リリースされたvNSPは「AWS向けに最適化設計されたソリューション」で、これらの3つの課題に対処できるという。

「AWS向けvNSP」は、ネットワーク単位で監視を行う従来型のIPS/IDSソリューションに対して、個々のワークロード単位で保護を行い、ネットワークセグメント間のトラフィックの可視性の確保、単一障害点の解消、必要な箇所だけにセキュリティのリソースを効率的な使用できる点が特徴とのこと。

「すべてのトラフィックを1カ所で処理する既存製品に比べ、クラウドの並列処理というパラダイムを損なうことなく、高性能のセキュリティコントロールを提供できる」とした。

このため、インターネットなどの外部との通信(North-South)だけでなく、仮想サーバー間の通信(East-West)における攻撃にも対応可能だ。最近、仮想サーバーがマルウェアの攻撃を受けた時に、同じクラウド内の同一の脆弱性を持つ仮想サーバーに侵入を許す危険性が指摘されている。

また、既存のクラウド向け製品に比べ、「過剰にリソースを消費しない」ことも利点だという。シャルマ氏は「既存製品の中には、20~30%のリソースをセキュリティ対策のために消費するケースもある」と話した。

AWS向けvNSPの3つの特徴
AWS向けvNSPの3つの特徴

今後のvNSPの製品展開についてシャルマ氏は、「AzureやGoogle Cloud Platformへの対応も検討している。現在のパートナー経由の販売だけでなく、AWSマーケットプレイスを通じて従量課金で提供することも考えている」と説明した。

続きのページは、会員の方のみ閲覧していただけます。

関連リンク

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。