McAfee Enterprise、「MVISION Cloud」にゼロトラストネットワークアクセス機能を追加
今回は「McAfee Enterprise、「MVISION Cloud」にゼロトラストネットワークアクセス機能を追加」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
McAfee Enterpriseは8月18日、クラウドセキュリティ製品「McAfee MVISION Cloud」にゼロトラストネットワークアクセス機能「McAfee MVISION Private Access」を追加すると発表した。なお、McAfeeの法人向け事業は投資会社Symphony Technology Group(STG)傘下で独立することが決まっており、これを受けて同社の法人向け事業は“McAfee Enterprise”を名乗ることになった。最終的に新会社が設立された段階で正式な社名に改めて変更される予定だという。
MVISION Private Accessは、「データ認識型のゼロトラストネットワークアクセス(ZTNA)ソリューション」と位置付けられている。記者会見した同社 執行役 セールスエンジニアリング本部 本部長の櫻井秀光氏によると、競合他社が提供する一般的なZTNA製品では、正しく認証されたユーザーに関してはその後のアクセスを制限する機能はないが、MVISION Private Accessでは認証を通過したアクセスに対しても、アプリケーションやデータの重要度に応じて追加のデータ保護ルールを適用できることが差大の差別化ポイントであり、同社が「データ認識型」と表現する理由となっている。また、こうした差別化が実現した背景としては、同社がZTNA提供ベンダーとしては後発となることから、先行製品を研究し、自社の強みを生かした結果だとしている。
MVISION Private Accessは、ZTNA機能を「McAfee MVISION Unified Cloud Edge」(UCE)に完全統合し、シームレスな管理が可能になっている。また、「認証後の通信に多層防御機能(RBI/脅威保護/DLP)を提供」「既存エージェントを用いて管理デバイスをより詳細に制御」「RBIを用いて非管理デバイスを柔軟かつセキュアに制御」「99.999%の稼働実績を誇る基盤により高速アクセスを安定供給」といった特徴もある。
前述の「データ認識型ZTNA」という点に直接関わってくるのが認証後の通信に多層防御機能を提供する点で、RBI(Remote Browser Isolation:Web分離)や脅威保護機能、DLP(Data Loss Prevention:情報漏えい対策)を状況に応じてアクセスに対して適用することでより高度なセキュリティ確保を可能とする。例えば、アクセス先のアプリケーションの種別によってRBIの利用を強制したり、アプリケーションに対して送信されるデータに機密情報が含まれていた場合はアクセスを遮断するといった機能を、正当なユーザーとして認証された後のアクセスに対して追加で適用できる点がポイントだ。
なお、同氏は現状のクラウドセキュリティ製品の市場動向についても解説した。Cloud Access Security Broker(CASB)から実装が始まったクラウドセキュリティ製品だが、その後はSASE(Secure Access Service Edge)というコンセプトが提唱され、ネットワークアクセスの機能(Network as a Service)とネットワーク/クラウドセキュリティの機能(Network Security as a Service)を統合的に提供する形になるだろうとされたわけだが、実際にはベンダー側でもユーザー企業側でもネットワークとセキュリティは担当する人が異なっていることが多く、両方を統合して提供することが本当に合理的なのかという点に関して再検討される流れが出てきているという。
同社はMVISION Cloudの中核機能としてMVISION UCEをSASEソリューションとして提供しており、今回のMVISION Private Accessの追加もその機能強化の一環となるが、同社としてはネットワーク機能よりもセキュリティに重点を置いており、「今後も継続してNetwork Security as a Serviceを中心に製品ポートフォリオを拡充していく予定」(櫻井氏)としている。
セキュリティ人材の不足がもたらす深刻な影響--企業がまず見直すべきこととは - ZDNet Japan
オーバーワークのセキュリティ専門家は、困難を増す状況についていくことに苦労している一方、企業は専門家を手元にとどめるのに苦労している。
セキュリティ・テスト市場は、2021年から2027年まで年率19.2%で成長すると予想される | Newscast
セキュリティテスト市場の地域別展望. 2020年には、北米のセキュリティテスト市場が優勢となり、予測期間中もその地位を維持すると予想されています。カナダと米国は経済が発展しており、既存のソリューションを再構築することを重視しています。
サイバーセキュリティ経営ガイドラインとは何か?情報セキュリティマネジメント試験に出題される用語を解説 ...
サイバーセキュリティ経営ガイドラインとは? 近年サイバー攻撃が深刻化しています。その一方で、ビッグデータ分析など、情報システムの利用はますます広がっています。
「退屈な研修」はもう古い 社員のセキュリティ意識を"楽しく"高める方法とは?:「セキュリティ文化」のすすめ 【前編 ...
企業は「セキュリティ文化」を築き、全従業員の高いセキュリティ意識を武器にサイバー攻撃に立ち向かうべきだ。攻撃が巧妙化する中で企業はどう変わればいいのか、具体的なアドバイスをまとめた。
セキュリティ・テスト市場は、2021年から2027年まで年率19.2%で成長..(Report Ocean Co ...
画像 : https://newscast.jp/attachments/5l9pRoT90Eg0CaW6sPtF.jpg 2021年から2027年にかけて、セキュリティテストの世界市場は19.2%のCAGRで成長し、2020年には62.5億米ドルの収益を記録しました。
セキュリティ・テスト市場は、2021年から2027年まで年率19.2%で成長すると予想される (2021年8月18日 ...
画像:https://newscast.jp/attachments/5l9pRoT90Eg0CaW6sPtF.jpg2021年から2027年にかけて、セキュリティテストの世界市場は19.2%のCAG...
Google アカウント、放置は危険!? 設定でできるセキュリティ対策 | NTTドコモ dアプリ&レビュー
「YouTube」や「Gmail」など、Googleが提供しているアプリを便利に使う上で欠かせない「Google アカウント」。しかし、アカウント作成時には電話番号をはじめ電話番号といった個人情報を登録する必要があるため、セキュリティ対策には特に気を付けたいサービスでもあります。 Googleが提供しているアプリを便利に使う上で欠かせない「Google アカウント」。しかし、アカウント作成時には名前や電話番号などの個人情報を登録する必要があるため、セキュリティ対策には特に気を付…
気付けばラインが停止!? 工場をサイバー攻撃から守るため必要なこと:工場セキュリティ - MONOist
スマート工場化を含むサプライチェーンのデジタル化が加速する中で深刻化しているのがサイバー攻撃への対応である。工場でセキュリティ対策を進める難しさと、それを乗り越えるために必要なことについて「制御システムセキュリティセンター(CSSC)」の前理事長であり、電気通信大学 名誉教授の新誠一氏に話を聞いた。
Web版「サイバーセキュリティ経営可視化ツール」を公開、IPAから - 週刊BCN+
情報処理推進機構(IPA)は、「サイバーセキュリティ経営ガイドライン」に準拠したセキュリティ対策の実施状況を自己診断し、その結果をレーダーチャートで可視化するWeb版「サイバーセキュリティ経営可視化ツール」を8月17日に公開した。
IPA、企業のセキュリティ診断ツール無料公開 Webブラウザでセルフチェック
情報処理推進機構(IPA)は8月17日、情報セキュリティ対策の実施状況を企業がセルフチェックできる無料Webサービス「サイバーセキュリティ経営 ...
IPAがセキュリティ経営可視化ツール提供、経営者と担当者のコミュニケーションツールにも | ScanNetSecurity
IPAは、サイバーセキュリティの実践状況を企業自身がセルフチェックで可視化できるWebサービス「サイバーセキュリティ経営可視化ツール」を公開した。
月に1度の恒例行事!2021年8月セキュリティ更新プログラムを解説 ManageEngine ブログ
こんにちは。ManageEngineコンテンツ担当の園部です。 今月もPatch Tuesdayがやってきました! 先月に大きな話題...
サイバーセキュリティの実践状況をセルフチェックできる診断ツールをipaが公開:同業種平均との比較などの機能を追加した ...
IPAのセキュリティセンターは、「サイバーセキュリティ経営可視化ツール」の正式版を公開した。β版に対して同業種平均との比較や対策が不十分な場合の参考情報の提示、回答のヒントといった機能を追加した。
工場ネットワークのセキュリティ運用を支援する「産業セキュリティ運用サービス for トレンドマイクロEdgeFire ...
工場ネットワークのセキュリティ運用を支援する「産業セキュリティ運用サービス for トレンドマイクロEdgeFire/EdgeIPS」の提供を開始
IPA、「サイバーセキュリティ経営可視化ツール」ウェブ版を公開 - クラウド Watch
独立行政法人情報処理推進機構(以下、IPA)は17日、「サイバーセキュリティ経営ガイドライン」に準拠したセキュリティ対策の実施状況を自己 ...
IPA、「サイバーセキュリティ経営ガイドライン」に準拠した可視化ツールを公開:EnterpriseZine ...
情報処理推進機構(以下、IPA)は、「サイバーセキュリティ経営ガイドライン」に準拠したセキュリティ対策の実施状況を自己診断し、その結果をレーダーチャー...
知って得するセキュリティのはなし その123 | コラム | 税務会計経営情報サイト TabisLand
8月4日(日本時間)、岡山大学病院より、同院患者のべ269人分の個人情報がフィッシング詐欺によって流出したと発表されました。医師がフィッシング詐欺によってアカウント情報を奪取され、個人情報が攻撃者から閲覧可能な状態になったとのことです。
IPA、「サイバーセキュリティ経営可視化ツール」を公開 - SecurityInsight | セキュリティインサイト
SecurityInsight(セキュリティインサイト)は情報セキュリティを中心としたエンタープライズITの情報サイトです。
テレワーク時代のセキュリティ強化に欠かせないedrによるエンドポイント対策 | Nriジャーナル | 野村総合研究所 ...
テレワークにはさまざまなメリットがある一方、オフィスに比べてセキュリティ対策が不十分な環境でパソコンが使われることも多々あります。このため、サイバー攻撃やマルウェア感染の被害に遭うリスクが高まる傾向にあるほか、インシデントが発生したときに調査が難しいといった課題もあります。このような課題の解決策として期待されているのが「EDR」(Endpoint Detection and Response)です。このEDRについて、NRIセキュアテクノロジーズの伊藤耕介と正木健介が解説します。
クラウドセキュリティ強化と運用負荷の軽減〜セキュリティプラットフォーム Prisma Cloudとは | IT ...
国内でのクラウドシフトが進むなか、世界中でクラウドに関するセキュリティインシデントが多発している。包括的なクラウドセキュリティソリューション「Prisma Cloud(プリズマクラウド)」を提供するパロアルトネットワークス株式会社の横山耕典氏は、2021年7月28日にオンライン開催された『企業ネットワーク/セキュリティの新原則「ゼロトラスト」へのシフトを急げ!』(主催:インプレス IT Leaders)に登壇し、「この背景には、マルチ・ハイブリッドクラウド環境での統合管理、クラウドスキルを持ったセキュリティ人材の確保・育成、常にセキュアな状態の維持&監視といった複数の重要課題がある」と示唆した。
OTセキュリティ対策を専門家が現場目線で徹底解説、具体的アプローチや人の育て方は?
OTセキュリティ対策を専門家が現場目線で徹底解説、具体的アプローチや人の育て方は?. |ビジネス+IT. 前編では、OT(制御技術)全般のセキュリティリスクや、インシデント発生時の社会的インパクトのほか、OTセキュリティ人材の育成と、全社的な危機 ...
TISのマネージドセキュリティサービスに「Microsoft Azure Sentinel」を追加|TISインテック ...
TISインテックグループのプレスリリース(2021年8月19日 13時00分)TISのマネージドセキュリティサービスに[Microsoft Azure Sentinel]を追加
NECネッツエスアイ、工場ネットワークのセキュリティ運用を支援する「産業セキュリティ運用サービス for トレンド ...
近年製造業においてスマートファクトリー化が進み、外部のネットワークに接続するIoT機器が導入されると…
Necネッツエスアイ、工場ネットワーク向けセキュリティ運用サービスを提供 | Tech+
NECネッツエスアイは8月19日から、工場ネットワークのセキュリティ運用を支援する「産業セキュリティ運用サービス for トレンドマイクロEdgeFire/EdgeIPS」の提供を開始する。同サービスでは、セキュリティアナリストによるサポートも受けられる。
ASCII.jp:STM32U5マイコンがPSA Certifiedレベル3とSESIP3のセキュリティ認証を取得
先進的なセキュリティ機能を搭載する汎用マイコンとして、pos端末やセルフサービス型決済端末の設計・製造を簡略化するオール・イン・ワンの ...
工場ネットワークのセキュリティ運用を支援する「産業セキュリティ運用サービス for トレンドマイクロEdgeFire ...
工場ネットワークのセキュリティ運用を支援する「産業セキュリティ運用サービス for トレンドマイクロEdgeFire/EdgeIPS」の提供を開始
ヘルスケアサイバーセキュリティ市場企業の課題と重要な成功要因 | securetpnews
ヘルスケアサイバーセキュリティ市場企業の課題と重要な成功要因. このレポートは、市場規模、市場状況、市場動向、予測などの業界の多くの側面でヘルスケアサイバーセキュリティ市場を研究し、レポートはまた、競合他社の簡単な情報と主要な市場 ...
STM32U5マイコンがPSA Certifiedレベル3とSESIP3のセキュリティ認証を取得 | OSDN ...
STマイクロエレクトロニクスは、先進的なセキュリティ機能を備えた汎用32bitマイクロコントローラ「STM32U585*」が、論理および物理攻撃に対する耐性テストに合格し、PSA Certifiedレベル3およびSESIP3認証を取得したことを発表しました。
セキュアヴェイル、創業20周年を記念してセキュリティ運用ソフトウェア無料キャンペーンを開始 - WMR Tokyo ...
システムセキュリティを確保し、 事業運営を安心して継続させるために、 「安全」で「役立つ」サービスを提供します。 -----※記載されている会社名および商品名は、 各社の登録商標または商標です。 ※本プレスリリースに関するお問い合わせは下記まで ...