マカフィー、「MVISION CNAPP」の一般提供を開始
今回は「マカフィー、「MVISION CNAPP」の一般提供を開始」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
マカフィーは4月20日、「MVISION Cloud Native Application Protection Platform」(CNAPP)の一般提供を開始すると発表した。米国では3月末から提供されており、日本では約1カ月遅れで提供準備が整った形となる。
まず背景状況を説明した同社 サイバー戦略室 シニアセキュリティアドバイザーの佐々木弘志氏は、CNAPPを端的に「IaaSやPaaSなどのクラウドの基盤をしっかり保護していくソリューション」だとした上で、「クラウド上のデータとアプリケーションをどう守っていくのか」が企業にとっての重要課題となってきていると指摘した。
「今のコロナの環境において、DX(デジタル変革)なしに企業の生き残りは難しい」(佐々木氏)という状況だが、一方で急速に進行するデジタル化がセキュリティリスクを増大させている面があると同氏は指摘する。
具体的には、IoT家電などが次々と製品化されるようになってきているが、こうした製品の開発や販売後のサービス提供などにメーカーのIT/セキュリティ部門は基本的に関与せず、製品/開発部門の担当となることが一般的なので、ITやセキュリティに関する知識やノウハウの蓄積が少ないまま製品発売に至る例もあるという。
また、自社だけでは開発や運用が難しいため、外部のシステム開発/運用事業者に業務を委託し、委託された事業者がサービスインフラとしてクラウド基盤を活用するといった構図になると、「セキュリティのガバナンスが効きにくい状況になってしまう」(佐々木氏)という。
同氏はこうした「“つながる”製品・サービスの拡大」によって「『社外』のセキュリティ課題が顕在化」し、事業継続に関わるような大きな問題に発展した例として2019年の「7pay(セブンペイ)」事件と2020年の「ドコモ口座」の例を挙げたほか、2021年の「LINEの個人情報管理不備」にも言及し、「データ活用社会では、経営層は『どの(What)』データが、『どこに(Where)』『どのように(How)』移動・保管(暗号化)され、どうアクセス(制御)されていたのかと、そのリスクの把握が求められている」と語った。
続いて、同社 セールスエンジニアリング本部 本部長の櫻井秀光氏がCNAPPの概要を紹介した。まず同氏は、CNAPPについて「クラウドセキュリティの分野で、主にIaaS/PaaSのセキュリティを担う機能をリリースしたもの」だと説明。2017年に同社が買収したSkyhigh Networksが持っていたクラウドセキュリティの機能群のうちのCSPM(Cloud Security Posture Managemet:クラウドセキュリティ態勢管理)機能と、同社が以前から「McAfee Cloud Workload Security」という名称で提供していたCWPP(Cloud Workload Protection Platform)の機能を統合、さらに別途提供されていたコンテナーセキュリティの機能も併せて「MVSION CNAPP」という名称を与えたという経緯について紹介した。
同氏は、多くの企業で現在複数のIaaS/PaaSを併用する環境となっているが、「統合運用管理が行えていない」「現状把握及び定期的な確認が行えていない」「重要データの可視化と保護が適切に行えていない」「セキュリティ対策(DevSecOps)が追いついていない」「クラウド上で発生したインシデントを適切にハンドリングできていない/するための知見がない」といった課題に直面していると指摘。これらの課題をMVISION CNAPPで解決可能だとした。
現時点では、Amazon Web Services(AWS)、Google Cloud Platform(GCP)、Microsoft AzureのIaaS/PaaSをサポートし、これらクラウドに対して単一の管理コンソールから一元的に運用管理し、セキュリティ強化のための設定監査や脆弱性検査、問題点の修復、重要データの可視化(DLP機能)などが行える。また、ソフトウェア開発に使われる継続的インテグレーション/継続的デリバリ(CI/CD)ツールと連携する形でソフトウェア開発のプロセス内で自動的にセキュリティ対策を行え、クラウド上で発生したインシデントをMITRE ATT&CKフレームワークに則って一元的に見やすく表示する機能なども備える。
同氏が強調した新機能としては、DLPによるデータスキャンやマルウェアスキャンなどについて、ユーザーテナント内で完結するエージェント型のスキャンが行える点がある。従来のクラウドDLPやマルウェアスキャンでは、API連携を通じてデータをいったんMVISION Cloudに送ってチェックしていたが、AWSではデータの外部転送に課金されるほか、「データが外に出る」こと自体が問題となる可能性もあったという。
これに対応し、新たにユーザーのAWS環境内に専用PoPを設置してデータのローカルスキャンが可能になる。なお、一般的にはCNAPPは「CWPPとCSPMを統合して提供するもの」とされているが、「CNAPPではCWPPとCSPMに加えて『アプリケーションとデータの可視化/制御』の機能を3本目の柱として加えている点が特徴であり、競合に対する差別化ポイントである」(櫻井氏)という。
最後に、2021年3月8日に米McAfeeが発表した法人向け事業の売却に関しても最新情報を確認することができたので紹介しておきたい。同社は法人向け事業をSymphony Technology Group(STG)が率いるコンソーシアムに法人向け事業を売却することで合意したと発表しているが、櫻井氏によれば実質的には分社化であり、旧McAfeeの法人向け事業を継承する新会社が設立され、現在の法人向け事業部門の人員も全員そちらに異動することになっているという。
新会社はMcAfeeという社名から変更されることになり、一部製品名も変更される可能性があるが、「現在提供中の製品や今後の製品ロードマップなどについても一切変更はない」(櫻井氏)という。また、一部にはSTG傘下の別のセキュリティベンダーと統合されるのではという観測もあったが櫻井氏はこれも否定し、新会社でMcAfee法人向け事業以外の製品/サービスを扱う予定はないとしている。特に日本市場においては法人向け事業の存在感の方が圧倒的に大きいといえるMcAfeeがコンシューマー事業に特化すると発表したことで注目されたが、法人向け事業は社名を変えてそのまま存続する方針ということなので、ユーザーにとっても安心できるだろう。
2020年のセキュリティ総括から見えた、「Webセキュリティ対策」の新機軸とは? |ビジネス+IT
2020年を振り返ると、新型コロナウイルス感染症によって当たり前だった多くの常識が覆された。世界中の日々の生活や社会・経済活動に大きな影響を及ぼし、セキュリティ業界にも波及した。2020年12月に日本ネットワークセキュリティ協会(JNSA)が公表した「2020セキュリティ十大ニュース」では、1位に「七都府県に緊急事態宣言によるテレワークのセキュリティと働き方」を選出。宣言発出中のリモートワーク時にサイバー攻撃の総数は急上昇した。新しい脆弱性が日々発見される中、攻撃の手は今後も緩むことはない。以下の資料では、2020年の不正アクセスやサイバー攻撃の概要や被害事例を紹介し、新しい常識(当たり前)となるWebセキュリティ対策を提言する。
ネット常時接続機器のサイバーセキュリティを確保する「セキュリティ検証の手引き」 経済産業省が公開 - ITmedia ...
経済産業省は、ネットワークに常時接続する機器に対するセキュリティ検証の高度化を目的に、「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」を公開。効果的な検証手法や、検証サービス事業者と検証依頼者が実施すべき事項などをまとめている。
外部からの攻撃対策と内部からの漏洩対策|ご利用シーン|i-FILTER Ver.10|企業・官公庁のお客様|デジタル ...
<アフターgigaのセキュリティはi-filterで解決!> gigaスクール構想時代のwebセキュリティ【運用編】 2021年4月21日(水) セキュリティ全般 自治体における情報セキュリティ対策のポイントとは? 2021年4月27日(火)
「オンライン教育」と「セキュリティ対策」の2重苦に悩むコロナ禍の教員:オンライン教育を脅かす攻撃【中編 ...
教育機関にとって、新型コロナウイルス感染症対策としてのオンライン教育の導入は喫緊の課題だ。一方で新たなシステムの導入に伴うセキュリティ問題への対処もおろそかにはできない。教員の置かれた状況は。
情報セキュリティマネジメント試験とは?どんな人が…|Udemy メディア
情報セキュリティマネジメント試験は比較的最近始まった試験です。この記事では、試験を受けるべき対象者や、受験するメリットなどこれから受験を考えている方に向けた内容や、試験の対策方法など受験を決めた方に向けた実践的内容を紹介しています。
先進の静脈認証も! セキュリティ万全で700g台の軽量ノート、富士通「LIFEBOOK U9311/F」 ~高度な ...
トピック. 先進の静脈認証も! セキュリティ万全で700g台の軽量ノート、富士通「lifebook u9311/f」 ~高度なセキュリティを兼ね備え、"どこにでも ...
サイバーリーズンのエンドポイントセキュリティ製品、インフォサイエンスの統合ログ管理製品と連携 - クラウド Watch
サイバーリーズンのエンドポイントセキュリティ製品、インフォサイエンスの統合ログ管理製品と連携. ゼロトラストを基本としたさまざまな ...
名刺管理アプリのセキュリティリスクとは?安全に使うために確認したい6つの観点 | Tech+
セキュリティ面の対策は、データなどの暗号化からオペレーションでの情報漏洩を防ぐ仕組みなどがあり、かなり対策されています。 2、SmartVisca
経産省「サイバーセキュリティ経営ガイドライン」改訂委員 S&J 三輪氏が解説・真の狙いと注力ポイント |ビジネス+It
業種、業態、企業規模を問わず、あらゆる企業にとってサイバー攻撃の脅威は現実のものとなった。サイバーセキュリティを経営課題として取り組むために経済産業省と情報処理推進機構(IPA)が2015年に策定したのが「サイバーセキュリティ経営ガイドライン」だ。本ガイドラインは大いに注目を集め、年を追うごとに改訂を重ねているが、どのような狙いがあって策定され、また今後どうなっていくのか。ガイドラインの策定時から委員として関わり、総務省 最高情報セキュリティアドバイザーも務める、S&J 代表取締役社長 三輪信雄氏と、ゾーホージャパン ManageEngine 事業部 ManageEngineソリューションエバンジェリストの曽根禎行氏が話し合った。
メールセキュリティ対策は「m-FILTER(エムフィルター)」 Ver.5|企業・官公庁のお客様|デジタルアーツ株式会社
メールセキュリティ「m-FILTER(エムフィルター)」 Ver.5は、電子メールフィルタリング(送受信制御)による誤送信対策、全保存(メールアーカイブ)・検索機能による内部統制・コンプライアンス強化、スパムメール対策・メールセキュリティの推進を実現します。
リモートワークが招くシャドーITの拡大--迫られるセキュリティポリシーの見直し - TechRepublic Japan
Forcepointの調査で、個人のデバイスを仕事に使う従業員が増加していることが明らかになった。こうしたシャドーITの拡大が企業のセキュリティを脅かしている。
特定非営利活動法人 日本システム監査人協会(Saaj) ホームページ
情報システムを総合的に評価し,助言・勧告するシステム監査。特定非営利活動法人日本システム監査人協会は,「公認システム監査人」認定事業を行い,システム監査の啓蒙・普及,システム監査人の育成と研鑚を推進しています。
日米独3か国のスマートファクトリーにおけるセキュリティ実態調査を発表 | トレンドマイクロ
トレンドマイクロのプレスリリース「日米独3か国のスマートファクトリーにおけるセキュリティ実態調査を発表」についてご紹介します。
TMIプライバシー&セキュリティコンサルティング株式会社|東京都港区
東京都港区六本木のTMIプライバシー&セキュリティコンサルティング株式会社では、データ活用とセキュリティの最新のテクノロジーと知見を結集し、TMI総合法律事務所が提供するリーガルサービスと共に、データ活用とセキュリティの多様なニーズに応える先進的なサービスを提供致します。
Amazon.co.jp: Wifi対応 - 防犯カメラ / 防犯・監視カメラ: 家電&カメラ
【最新WiFi強化改良版】ieGeek ネットワークカメラ 300万画素 自動追跡 顔認識 1536P ペット留守 監視カメラ WiFi スマホ 遠隔操作 双方向音声 動体検知 暗視撮影 IP カメラ 見守り 自動追尾カメラ 録画 室内 防犯 暗視 子供 猫 犬 介護 日本語アプリ&取説 白色 2.4G WIFI対応
株式会社FFRIセキュリティの新卒採用・企業情報|リクナビ2022
【リクナビ2022】株式会社FFRIセキュリティの2022年度新卒採用・企業情報。日本発の「サイバーセキュリティ専門家集団」
トレンドマイクロ、セキュリティ製品の既知の脆弱性を悪用する攻撃に注意喚起 - ZDNet Japan
トレンドマイクロは、ウイルスバスターコーポレートエディションなどの製品で2020年に発覚した脆弱性を悪用する攻撃が確認されたとして、注意を呼び掛けている。
「Windows 10 S」を機能不足と見るか、セキュアと見るか:鈴木淳也の「Windowsフロントライン」(1/2 ...
既存のデスクトップアプリを自由にインストールできない「Windows 10 S」は、その代わりとしてセキュリティに優れるという。どれくらいセキュアなOSなのだろうか。 (1/2)
INXとは?米国SEC登録初のIPO実施!セキュリティトークン取引所設立!概要や購入方法は?
INXは米国SEC(証券取引委員会)に初めて登録されたセキュリティートークンによるIPOを開催しています。今後INXは取引所のプラットフォームを構築する為、主にブロックチェーン事業者のIPO(新規株式公開)による資金調達の土台となるプロジェクトになるかも知れません。今回はINXのかんたんな概要とINXトークン購入方法を図解します。
セキュリティ Weeks 【Day3】 - 【キーマンズネット】IT、IT製品の比較・事例・価格情報サイト
セキュリティ Weeks 【Day3】のITセミナー情報です。キーマンズネットはIT製品の導入をサポートします!スペックや導入事例、価格情報・比較情報も充実。資料請求も簡単に出来るIT情報サイトです。
【Fleekdrive】脱PPAP!と聞いたけど何でダメなの? | セキュリティ | Fleekdrive ブログ
Fleekdriveではほかにも用途やセキュリティレベルに応じた方法をご用意しています。 資料にまとめましたのでぜひご覧ください。 【脱PPAP】パスワード付きzipファイルの代替案をご紹介
Immunefi、Armor.fi、DeFiSafetyと協力してプロトコルのセキュリティを強化します
『セキュリティは分散型金融エコシステムを成熟させ、新興金融テクノロジーを世界中のユーザーに提供するための鍵となります。 私たちはDeFiSafetyによってプロジェクトの透明性を高め、Immunefiによてハッキングを防止し、Armor.fiによってユーザーが保険を ...
Java、MySQL、VirtualBoxなどに390件の新しいセキュリティパッチ ~Oracle、2004年4月 ...
米Oracleは4月20日(現地時間、以下同)、四半期ごとに実施される定例セキュリティアップデート(Critical Patch Update:CPU)の内容を発表した。
コンピュータ / ネットワーク・セキュリティについて
コンピュータ / ネットワーク・セキュリティについて Last modified: Thu Jun 4 16:37:01 2020 . +0900 (JST)
オープンソースのMattermostとは - OSS News
「Mattermost」の主な特徴として、「セルフホスティングアプローチ」「カスタマイズ性」「セキュリティ」について紹介します。
携帯性・堅牢性・セキュリティ。全て兼ね備えたSSD。VAVA「VA-UM003」 | harekarake
VAVAから新たにリリースされたポータブルSSD「VA-UM003」(1TBモデルが新発売)。携帯性・堅牢性・セキュリティ性の全てを兼ね備えたアイテムで、これ一つ持っておけばデータ管理がぐっと楽に。専用アプリでデータ暗号化、パスワード設定が可能なので万が一紛失した際も安心です。
JALがセキュリティー戦略を全面刷新、解決狙う「2つの危機」とは | 日経クロステック(xTECH)
「企業のサイバーセキュリティーは部分最適ではなく全体最適で構築する必要がある。そうした全体最適のサイバーセキュリティーを構築するうえで鍵を握るのがグランドデザインだ」――。日本航空(JAL)のサイバーセキュリティー戦略担当者はこう力を込める。
Club MySQL #5 ~SQLデータベースのセキュリティ|IT勉強会ならTECH PLAY[テックプレイ]
2021/04/22(木)開催 このイベントは Club MySQL は、ひとりの講演者の話をじっくりと聞こう、という趣向の、日本MySQLユーザ会のイベントシリーズです。第5回目の開催となります。#4までは、connpassの ClubMySQLグループ( https://clubmysql.connpass.com/ )で案内していましたが、今回(#5)からは、こちら、MySQLユーザ会のグループで案内をすることになりました...
GitLab DevOps Webinar シリーズ:アプリケーションセキュリティのシフトレフトを実践するには
アプリケーションの開発サイクルにおいて、セキュリティをしっかり組み込むことに注目が集まっています。しかし、開発工程の前のほうで実践するのはそう簡単ではありません。セキュリティの修正は複雑で、手間がかかります。修正による影響範囲の確認も含めた対応リソースも膨らむ懸念から、対策が十分とれないまま見切り発車でリリースされることも多々あることでしょう。こういう経験はどなたにもあるのではないでしょうか。
