企業ネットワーク最前線

マカフィーが侵入対策製品にパブリッククラウド版――第1弾「AWS向け」を本格展開

文◎藤井宏治(IT通信ジャーナリスト) 2017.08.24

  • bookmark
  • Teitter
  • 印刷

米マカフィー
ネットワーク・セキュリティ製品担当ディレクター
シェル・シャルマ氏

マカフィーが、仮想化版のIPS/IDS(侵入検知/防御)ソリューション「McAfee Virtual Network Security Platform (vNSP)」のパブリッククラウドへの展開を本格化させる。8月13日に第1弾「Amazon Web Services(AWS)向け」のサポート体制を発表したのを機に、日本での販売に力を入れる。

 
vNSPはマカフィーの次世代IPSの仮想化版で、2年前から展開している。マカフィーは今年7月に初のパブリッククラウド対応版となる「AWS向け」の正式対応版をリリース、8月13日から開催されたAWS Summit ニューヨークで72時間の無償トライアルプログラムの提供などの施策を発表した。無償トライアルプログラムでは、導入前に実際の攻撃シミュレーション、ポリシー設定、レポート用ダッシュボードの閲覧などの機能を利用できる。

8月23日に東京都内で開かれた記者説明会で、米マカフィー ネットワーク・セキュリティ製品担当ディレクターのシェル・シャルマ氏は、パブリッククラウドを利用する企業ユーザー(テナント)のセキュリティ対策における3つの大きな課題として、①クラウド上で何が動いているか、セキュリティ面でのポリシーがどう設定されているかを把握できる「可視性」の確保、②ワークロードによりVM数が大きく変動するなどの「拡張性への対応」、③1つのソリューションで物理・クラウドの設備全体を管理できる「統合管理」があるとした。今回リリースされたvNSPは「AWS向けに最適化設計されたソリューション」で、これらの3つの課題に対処できるという。

「AWS向けvNSP」は、ネットワーク単位で監視を行う従来型のIPS/IDSソリューションに対して、個々のワークロード単位で保護を行い、ネットワークセグメント間のトラフィックの可視性の確保、単一障害点の解消、必要な箇所だけにセキュリティのリソースを効率的な使用できる点が特徴とのこと。

「すべてのトラフィックを1カ所で処理する既存製品に比べ、クラウドの並列処理というパラダイムを損なうことなく、高性能のセキュリティコントロールを提供できる」とした。

このため、インターネットなどの外部との通信(North-South)だけでなく、仮想サーバー間の通信(East-West)における攻撃にも対応可能だ。最近、仮想サーバーがマルウェアの攻撃を受けた時に、同じクラウド内の同一の脆弱性を持つ仮想サーバーに侵入を許す危険性が指摘されている。

また、既存のクラウド向け製品に比べ、「過剰にリソースを消費しない」ことも利点だという。シャルマ氏は「既存製品の中には、20~30%のリソースをセキュリティ対策のために消費するケースもある」と話した。

AWS向けvNSPの3つの特徴
AWS向けvNSPの3つの特徴


今後のvNSPの製品展開についてシャルマ氏は、「AzureやGoogle Cloud Platformへの対応も検討している。現在のパートナー経由の販売だけでなく、AWSマーケットプレイスを通じて従量課金で提供することも考えている」と説明した。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

moconavi1807
sun1807
intel1806

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】映像IoTが、来た!
●多様な業界に広がる映像IoT/●カメラとAIでスマート農業/●防犯カメラも新たな次元へ/●AI予測で混まないレジ/●映像IoTを支えるネットワーク構築のポイント

◆[インタビュー] NTT東日本 井上福造社長 ◆クラウド時代の企業音声システム ◆日本企業目線で“ヤマハ流”SD-WAN ◆富士通が産業向け新無線LAN ◆農業×IoTで「地方」を変える ◆MWC上海レポート

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

潜伏する脅威をAIが検知!
産業用制御システムやIoTも守備範囲

日商エレクトロニクスのセキュリティ対策が“新ステージ”に突入する!

リボン・コミュニケーションズTeamsの電話機能にいち早く対応
UCを狙ったサイバー攻撃対策も

Microsoft TeamsとPSTNをつなぐリボン・コミュニケーションズ

UNIVERGE Aspire WX電話やUC機能を全方位にカバー
中小企業の多様な働き方を強力支援

NECが5年ぶりの中小向けキーテレフォン「UNIVERGE Aspire WX」

F5ネットワークスセキュリティやGi-LAN仮想化など
モバイルインフラの強化に貢献

5G移行を控えた今、F5ネットワークスはどんな価値を提供できるのか?

moconavi今いる場所がオフィスになる!
moconaviで安全なモバイルワーク

場所を問わない新しい働き方の実現には、ICT環境の整備も不可欠だ。

サンテレホンサンテレホンがICT総合展示会
ビジネス伸ばす製品群が一堂に

東京ドームシティ・プリズムホールで7月18・19日開催!

インテル5Gをエンドツーエンドでカバー
新たな価値創出を目指すインテル

インテルは強みの仮想化技術で5G時代のネットワーク構築に貢献する。

コマーチキャリア向けOSS/BSSに強み
自動化やe-ヘルスで社会課題解決

自動化やe-ヘルスで多くの実績を持つコマーチが日本市場に参入した。

ブロードメディア・テクノロジーズ小森コーポレーションが
Aryakaで日中間通信を安定化!

日系企業の中国ビジネスに立ちはだかるのが通信環境の問題だ。

IIJグローバルソリューションズ日中間ネットワークの安定運用へ
VPN規制を乗り切る解決策提供

安定的な越境通信を実現するには何が必要か?

NTTコミュニケーションズIoTビジネスの種まきから結実まで
NTT Comの「次の一手」とは

自社発行型eSIMでの新サービス提供に期待!

SAS Institute Japanデータ分析の老舗、SASが提案するIoT時代のデータ活用

IoTのはじめの一歩を踏み出す前に考えるべきポイントは?

アクセスランキング

tc1807_a
ngn
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます