「マカフィーのSASEはDLPが強み」–「MVISION UCE」と「MIVISION XDR」を機能拡充

今回は「「マカフィーのSASEはDLPが強み」–「MVISION UCE」と「MIVISION XDR」を機能拡充」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　マカフィーは3月2日、クラウドセキュリティに関する最新の取り組みについて報道機関向けにオンライン説明会を開催。同社のクラウドセキュリティ製品である「MVISION Unified Cloud Edge」（UCE）と「MIVISION XDR」について説明した。

　まず、セールスエンジニアリング本部 本部長の櫻井秀光氏は同社のクラウドセキュリティ関連製品ポートフォリオを整理し、「SASE機能を提供するためのプラットフォームであるMVISION UCEと、エンドポイントのセキュリティ対策とEDR（Endpoint Detection and Response：エンドポイントの脅威検知とレスポンス）を含むセキュリティオペレーション関連の機能を今後統合して管理していくことになるMVISION XDR、この2つのプラットフォームによってMcAfeeが提供するソリューションが管理・運用されていくイメージになる」と紹介した。

　ここでは、SASEプラットフォームであるMVISION UCEの部分に注目してその内容を紹介する。

　同社のSASEへの取り組みと位置付けられるMVISION UCEの説明に先立ち、まず同社の取り組みに関する市場での評価として米GartnerのMagic Quadrantが紹介された。2020年10月に公開された「2020 Gartner Magic Quadrant（MQ） for CASB」では、同社のCASB（Cloud Access Service Edge）が「最も右上」に位置付けられ、競合製品の中で最高の評価を得たという。また、右上の象限（Leader）に位置付けられた製品の中でも、2019年のレポートと比べて評価が上がった（右上方向に移動した）のはMcAfeeだけだったという。なお、この評価の理由は次の3点になるという。

　Gartnerのレポート自体がCASBのMagic Quadrantといいながら、CASBに限定されず広くSASEの機能までを含める形で評価していることが分かる。この点について同氏は「CASBとしての評価ではあるが、内容を見るとSASEという技術要素に対する対応度がどれくらいかという評価がCASB製品の比較評価に際して重視されている。私見ではあるが、今後は、CASB/Secure Web Gateway/Firewallなどが単体での評価軸で評価される形から、ここが統合されてSASEというカテゴリーで評価されていくようになるのではないかと予測している。今はそれくらい『SASEというコンセプトに基づいた製品かどうか』という点が市場で重視されるようになっていると感じている」と語った。

　同社はクラウドセキュリティ基盤「MVISION Cloud Platform」の機能拡大に注力している最中だが、現時点ではSASE基盤「MVISION UCE」とCNAPP基盤「VMISION CNAPP」の2製品で構成される形になっている。MVISION UCEは2020年3月にリリースされたもので、中核部分を構成しているのは2017年11月に買収が発表されたSkyhigh Networksの製品ポートフォリオに、2008年に9月に買収発表された米Secure ComputingのSGW（Secure Web Gateway）製品「Webwasher」（McAfee Web Gateway）のクラウド版テクノロジーを組み合わせる形で構成されている。

　また、MVISION CNAPPは2020年11月にリリースされた製品で、Skyhigh由来のCSPM（Cloud Security Posture Management：クラウドポスチャー管理）と、2019年8月に買収発表された米NanoSecのCWPP（Cloud Workload Protection Platform）機能およびコンテナーセキュリティ機能を統合する形で構成されている。櫻井氏は「Web Gatewayの機能からコンテナーセキュリティの機能まで、全ての機能をMVISION Cloudという単一のプラットフォームにおいてマルチクラウド環境で統合的に設定・対策ができる点がMcAfeeのポイント」だと強調した。

　クラウドセキュリティに関してはさまざまなソリューションやコンセプトが次々と登場して分かりにくい状況になっており、ユーザー企業でも「どこから始めればよいのか」という悩みの声が少なくないことから、同社ではそれぞれの製品の守備範囲を明確にする取り組みも行っている。

　同氏の説明に従って各製品の守備範囲を整理すると、まずSGW/RBIは基本的に企業が管理しているデスクトップPCやノートPCなど、業務で使っている情報端末の保護を行う。その情報端末が一般的なウェブサイトにアクセスする時やマルウェア感染などによって悪性のウェブサイトに誘導される場合、企業が認可していないファイルやデータの保存機能を持ったウェブサイト、いわゆる“シャドーIT”と言われるようなサイトにアクセスしようとしているときなどに、その通信をインライン型で検知して、リアルタイムでアラートを上げてブロックまで行える、というのがSWGとRBIの機能となる。

　CASBの守備範囲は「企業が認可して従業員に提供しているITサービス（Sanctioned IT）」となる。具体的には、Microsoft 365やBox、Salesforce.comなどの主要なSaaSなどが対象となる。認可済のSaaSにしっかりした認証を経てアクセスした後に、ユーザーがSaaSプラットフォーム上に機密ファイルを置いたり、または誤ってマルウェアを置いてしまったり、本来はやってはいけないはずの共有設定をしてみたりといった操作を実行する。

　こうした、ユーザーがSaaS内で実行した操作をMcAfeeの場合はAPI経由で全てログを取得して解析した結果、不審なアクティビティーがあった場合にそれを可視化してアラートを出したり制御したりするのがCASB機能だ。CASBの守備範囲はあくまでも「認可済のIT」であるという点がポイントとなる。

　CNAPPの守備範囲は「パブリッククラウド上のシステム」となる。Amazon Web Services（AWS）、Microsoft Azure、Google Cloud Platform（GCP）で稼働しているワークロードの脆弱性がないか、設定に問題がないか、パブリッククラウドにアップロードされたデータに機密情報が含まれていないか、マルウェアはないかなどをチェックして制御を行うのがCNAPPになる。

　こうした「守備範囲」を踏まえて、自社でどの部分のセキュリティを最優先に考えるかに応じて導入製品／機能を選定することになる。

　SASEというコンセプトが提唱されたのは2019年8月だが、その後ベンダー各社がSASE対応製品の市場投入を進めている。競合製品に対するMcAfeeの強みについて櫻井氏は「われわれの強みはDLP（Data Loss Prevention：情報漏えい対策）」だと語る。McAfeeのDLPは、2006年10月にイスラエルのOnigmaを買収したところから始まっており、15年以上提供を継続してきている。

　同氏は「DLP機能を古くから手がけ、エンタープライズ市場向けに提供できるベンダーが減ってきている」と指摘した上で、同社のDLPが元々オンプレミス型のネットワークDLPから始まり、CASBのDLPやSWG上のDLPもあり、しかも「この全てエンジンを統合して1つの管理コンソールである機密データが機密であると定義すれば、そのデータがエンドポイントにあろうがネットワークを通過しようとしていようがクラウドにあろうが、全てに関して同じポリシーを適用できる」という。さらに「DLPというデータドリブンの対策を行えるというところがMcAfeeのSASEフレームワーク最大の特徴であり強みだ」と強調した。

　最後に、SASE関連の最新の機能拡張としてRBI機能の提供についても紹介された。一般的な脅威対策では、機知の脅威検知技術で80％ぐらいの脅威を検知し、残りの20％はサンドボックスなどの対策で対応するのが一般的だ。同社でも既知の脅威を止めるフィルタリングの技術を使って80％程度を阻止、さらに判断がつかない「グレーなファイル」については独自の「ウェブに特化したサンドボックス技術」（ふるまい型エンジン）でエミュレーションを行って脅威を検知する（約19.5％）。それでも抜けてきてしまう0.5％位の脅威に対しては、オプションでクラウド上のサンドボックスにファイルを送ってチェックできる機能をこれまで提供していたが、この手法の問題はサンドボックスによる脅威解析に時間を要する点で、早くても90秒くらいはかかっていたという。

　これを受けて2020年3月にウェブ分離に特化した技術を持っていた米Light Point Securityを買収し、サンドボックスによるチェックの代わりにウェブ分離を使えるようになった。ウェブ分離は、ウェブサイト上の動的コンテンツのレンダリングをサーバー上で実行し、生成された画面イメージのみをクライアント側に転送して表示させることで、悪意あるコンテンツが存在したとしてもその影響を受けないように保護できるという技術だ。

　サンドボックスの代わりにウェブ分離を使うということは、端的に言えば「脅威かどうかの判定精度を上げる努力の代わりに、悪意あるコンテンツであってもその影響を受けない環境で表示する」というものだ。ポイントは、前段にMcAfeeの判定エンジンによるチェックが行われていることで、複数のチェックをすり抜けた安全かどうかの判断がつかないコンテンツに対してのみRBIを利用する形にできる点だ。

　単純にRBIだけを単独で利用する場合、安全なサイトに対しても全てウェブ分離を実行することになるためリソース消費が多くなってしまう。一方、MVISION UCEでのRBIの使い方なら安全なサイトは通常のウェブブラウザーで表示させ、約0.5％と想定される判定困難なコンテンツのみをRBIで表示するため、リソース消費と保護レベルの高さを両立させることができる。なお、この使い方によるRBIの利用は従来のライセンスに無償で提供される。より安全な環境を構築するために全てのコンテンツに対してウェブ分離を適用する、いわゆる「フルアイソレーション」については有償オプションで利用可能となる。

　クラウドセキュリティに関しては、さまざまなコンセプトや用語が次々と登場してやや混乱状態にあるが、基本的にはSASEを軸に整理が進み、統合が進む形になると予想される。McAfeeでもこうした予測を踏まえて統合プラットフォームでの機能提供を推進しており、市場からの評価も高いことがうかがえる。コロナ禍を受けて多くの企業が業務環境としてクラウドに依存するようになったこともあり、「十分なクラウドセキュリティ機能を分かりやすい形で提供する」ことがこれまで以上に強く要請されることは間違いないよううだが、同社はそうした要請に応えられる優位な地位を固めつつあるように思われる。

セキュリティ - Wikipedia

セキュリティ（英: security）は、人、住居、地域社会、国家、組織、資産などを対象とした、害からの保護。 一般には保安のことであり、犯罪や事故などを防止するための警備全般を指す。

セキュリティポリス - Wikipedia

セキュリティポリス（英語: Security Police、略称: SP）とは、日本の警視庁警備部警護課で、要人警護任務に専従する警察官を指す呼称である。 1975年（昭和50年）、元総理大臣佐藤栄作国民葬会場において内閣総理大臣三木武夫が大日本愛国...

情報セキュリティ普及啓発映像コンテンツ - YouTube

あなたの会社のセキュリティドクター ～中小企業向け情報セキュリティ対策の基本～. 今 制御システムも狙われている! －情報セキュリティの必要性－.

Windows セキュリティでのウイルス対策機能の無効化 - Office サポート

Windows セキュリティのウイルス対策機能を一時的にオフにするには、次の手順を実行します。無効にすると、デバイスが脅威に対して脆弱になる可能性がありますのでご注意ください。

americanexpress.com/jp/benefits/service-security/safety-fraud

万一に備える、2つの「盾」があります。ひとつは、私たちがあなたを守る、セキュリティや補償。もうひとつは、自身であなたを守る、日々の自己防衛。不測の事態が起きるのはいつだって突然です。そんなとき、2つの「盾」であなたを守ります。

本人認証サービス（3Dセキュア）｜楽天カード

楽天カードでは、より安全にインターネットでお買い物できるよう「本人認証サービス（3Dセキュア）」の登録を推奨しております。「本人認証サービス（3Dセキュア）」とは、会員様自身が設定された「本人認証パスワード」をご入力いただくことにより、不正使用を未然に防止するサービスです。

クラウド・セキュリティ・ソリューション | Akamai JP

The Akamai page you are trying to reach is forbidden. Use the Search field to find information about Akamai's content delivery network solutions and services, or reach out to us by phone, email or chat.

IBMセキュリティー・インテリジェンス・ブログ - Japan...

世界最大級のセキュリティー・インテリジェンスを誇るIBM Securityが、脅威動向、セキュリティー対策、イベント・セミナーをはじめ、セキュリティーに関する最新情報をお届けします。

Skype | 無料通話とチャット用のコミュニケーション ツール

いつでも気軽に連絡を取り合いましょう! Skype では無料のオンライン通話とメッセージングに加えて、手頃な国際電話料金で携帯電話や固定電話への発信も可能です。即座にオンライン会議を始めることもできます。

ゼロトラストセキュリティ - Cisco

包括的なゼロトラスト セキュリティ フレームワークである Cisco ゼロトラストで、ワークフォース（あらゆるユーザとデバイス）、ワークロード（あらゆるアプリ）、ワークプレイス（あらゆる場所）全体のアクセスを保護することにより、データ漏洩を防止します。

クロスサイトリクエストフォージェリ（Csrf） | トレンドマイクロ

IT管理者側 エンドポイントへ総合的なセキュリティソフトを導入し、常に最新の状態にする ゲートウェイ上で不正サイトへの誘導を目的とした攻撃メールの受信をブロックする 個人用端末にも総合的なセキュリティソフトを導入し、常に最新の状態に保つ.

Google 翻訳

ドキュメント翻訳. checkhistory. イディッシュ語.

お問い合わせ｜楽天銀行

金利一覧. セキュリティ. セキュリティ. 法人のお客さま. 個人事業主のお客さま.

クリーデンス・ベアボーン - Harry Potter Wiki - ウィキア

クリーデンス・ベアボーン（1901年生まれ。出生名はアウレリウス・ダンブルドアとされている）とは20世紀に活動したアメリカの魔法使いである。彼は反魔法族のノーマジ組織新セーレム救世軍指導者メアリー・ルー・ベアボーンの養子になった。魔力を押さえつけていたため、彼の体内でオブスキュラスと呼ばれる寄生的な力が発生しオブスキュリアルとなった。ほとんどのオブスキュリアルは10歳の誕生日を迎える前に死亡するがクリーデンスは成人まで生き延びた。これは魔法界にとって前代未聞の事象であった。…

レシピ検索No.1／料理レシピ載せるなら クックパッド

日本最大の料理レシピサービス。348万品を超えるレシピ、作り方を検索できる。家庭の主婦の作った簡単実用レシピが多い。利用者は5400万人。自分のレシピを公開できる。

コトブキヤオンラインショップ | Kotobukiya Online Shop

メガミデバイス. フィギュア. コトブキヤコレクションONLINE 2021[Winter]開催記念キャンペーン. テイルズ オブ フェスティバル 2020」in テイルズ オブ ショップ.

中古車・中古車情報なら【カーセンサーnet】

中古車検索や中古車販売などの中古車情報なら「カーセンサーnet」！リクルートが運営する中古車情報のサイトです。全国の中古車が様々な条件で検索可能です。人気の中古車ランキングや中古自動車の相場表も完備！あなたの車選びをサポートします。

価格.com - 「買ってよかった」をすべてのひとに

「買ってよかった！」と思えるお買い物は価格.comから！　パソコンや家電から、ファッション、食品に至るまで、あらゆる製品・サービスを、販売価格やクチコミ情報、ランキングなどの視点から比較・検討できる、お買い物支援サイトです。

ヤフオク! - 自動車、オートバイ の中古品・新品・未使用品

中古車のお取り扱いはヤフオクへ。トヨタ、ホンダ、日産はもちろん、ベンツやフェラーリまで常時多数出品中。さらに乗ってからも安心、ETC、地デジ対応カーナビ、タイヤ、ホイールなど、圧倒的な商品数を誇る日本最大のネットオークションサイトのヤフオクで。

ソリューション・製品 | 大塚商会

大塚商会の各種ソリューションや製品・活用事例をご紹介します。オフィスのIT導入・活用は大塚商会にお任せください。検討段階から導入後まで、ワンストップでしっかりサポートします。

Yoox...

5000以上のブランドのウェア、シューズ、バッグ、デザインアイテムが揃うYOOX（ユークス）でショッピング | 簡単でスピーディな返品 | 安全なお支払いシステム | 迅速なお届け

スタートゥインクルプリキュア | 東映アニメーション

プリキュア2019年シリーズ(スタプリ)の東映アニメーションサイト。毎週日曜あさ8時30より好評放送中！プリキュアシリーズ16作目は、地球からカラフルでポップな《宇宙》へと世界を広げます！

Steam で 40...

+ このアイテムをウィッシュリストへの追加、フォロー、興味なしとチェックするには、サインインしてください。 デジタルデラックスエディション.

企業・Ir | ソフトバンク

ソフトバンク株式会社の企業情報ページです。会社概要、事業内容、グループ企業、CSR、採用情報などをご紹介します。

セブン‐イレブン～近くて便利

セブンイレブンの公式ウェブサイト。電子マネーnanaco、新商品紹介、キャンペーン情報、セブン-イレブンネット、コンビニATM、各種店舗でのサービスなどのご紹介。企業情報掲載。

少年ジャンプ＋｜人気オリジナル連載が全話無料!の最強WEBマンガ誌

アプリなら『SPY×FAMILY』『地獄楽』などオリジナル連載が初回全話無料で読める！人気マンガを毎日無料で更新中。WEB発の新作や少年ジャンプの人気作、メディア化した大ヒット作まで充実のラインナップ。面白いマンガを先読みするなら「少年ジャンプ＋」。

「ビジネス」の動画・映像素材 - 4K、HD動画クリップ | Shutterstock

抽象 動物・野生生物 芸術 背景・テクスチャ 美容・ファッション 建物・都市 ビジネス・金融 有名人 エディトリアル 教育 食べ物・飲み物 ヘルスケア・医療 祝祭日・. 年中行事 イラスト・挿絵 産業・工業 インテリア その他 自然 物 風景・アウトドア 人物 宗教 科学 アイコン・記号...

日本経済新聞

日本経済新聞の電子版。日経や日経ＢＰの提供する経済、企業、国際、政治、マーケット、情報・通信、社会など各分野のニュース。ビジネス、マネー、IT、スポーツ、住宅、キャリアなどの専門情報も満載。

歌詞検索サイト うたてん

歌詞検索サイト国内最大級！歌詞ランキングに最新ヒット曲、アニメ、ボカロ、洋楽と約26万曲以上を全歌詞ふりがな付きで検索可能！人気曲の歌い出しやフレーズ検索も可能！