クラウドセキュリティへのオープンプラットフォームアプローチでパートナーの市場競争力強化を支援

  • 共同通信PRワイヤー
  • 2020年3月26日
  • クラウドセキュリティへのオープンプラットフォームアプローチでパートナーの市場競争力強化を支援 はコメントを受け付けていません。

デバイスからクラウドまでを保護するサイバーセキュリティ企業である

米国マカフィー(McAfee LLC、本社:米国カリフォルニア州)は、

パートナープログラムの大幅な強化を発表しました。

McAfee Security Innovation Alliance(以下、SIA)と

McAfee CASB Connect プログラムへの新しい

8つのパートナーシップと7つの認証が加わることで、

企業はクラウド上の人、デバイス、データの安全を担保する

競争優位性を得られます。

McAfee SIAは、オープンで相互運用可能なセキュリティ製品の

開発を加速し、複雑な顧客環境での統合を簡素化します。

また、相互接続した統合型セキュリティエコシステムを整備し、

既存顧客のセキュリティに係る投資対効果を最大化します。

McAfee SIAから派生したMcAfee CASB Connect プログラムは、

あらゆるクラウドサービスプロバイダーまたはパートナーが

McAfee MVISION CloudによるSaaSアプリケーション上での

セキュリティ対策を迅速に実装できる

業界初のセルフサービスフレームワークです。

これによりMcAfee MVISION Cloudの保護下にある

クラウドサービスのデータに対する保護機能が強化されます。

McAfee SIAプログラムに加わった新しいパートナーは以下の通りです。

・A10 Networks

・AttackIQ

・Cythereal

・D3 Security

・Dragos

・Indegy

・Mimecast

・Nasuni

・Nutanix

・OpenText

・Siemplify

クラウドサービスプロバイダーまたはパートナーが

McAfee MVISION Cloudへの軽量なAPIコネクター構築を可能にする

McAfee CASB Connectフレームワークが大幅に拡張されました。

その結果、以下の新しいサービスプロバイダーを

MVISION Cloud Platformの保護下に置けるようになりました。

・Atlassian

・Clarizen

・DbCom

・Introhive

ほとんどのクラウドサービスのAPIの可用性と成熟度に関する

不確実性とは対照的に、McAfee CASB Connect フレームワークは、

管理および非管理のデバイスから、すべての認可および

未認可のクラウドサービスを包括的に制御可能な

統合プラットフォームを提供します。

これにより、クラウドサービスとパートナーは

MVISION Cloud Platform上での追跡が可能になります。

CASB Connectを活用することで、MVISION Cloudのユーザーは

単一のプラットフォームを介して、すべてのクラウドサービスで

同レベルのデータセキュリティを実装し、

以下のことが可能となります。

・機密データおよび規制対象データを保護する

 データ損失防止(DLP)ポリシーの徹底

・内部および外部とのコラボレーションに対する

 セキュリティポリシーの徹底

・異常なふるまいを検出するべく、フォレンジック調査の

 監査証跡を維持するためにログイン、データアップロード、

 データダウンロード、および管理者のアクティビティの調査

・ユーザー、場所、またはデバイス(管理および非管理共に)に

 基づいて、データアクセスとダウンロードを制御する

 コンテキストアクセスコントロールポリシーの徹底

マカフィーの戦略・アライアンス部門のエンタープライズ製品

グローバルヘッドであるジェイブド・ハサン(Javed Hasan)は、

次のように述べています。

「すべてのクラウドサービスプロバイダーがMVISION Cloudとの

統合に必要なAPIを持っているわけではありません。

そのような場合でも、CASB Connectフレームワークを

そのまま使用して、最もクリティカルなユースケースを

サポートするマカフィーのCASBプラットフォームに

SaaSアプリケーションを迅速に実装可能です。

この新機能のユニークな利点により、ユーザーは

企業ネットワーク内外の管理または非管理のデバイスに機密データが

ダウンロードされることを防ぐセキュリティポリシーを徹底できます。」

マカフィーは、現在、McAfee SIAおよび

McAfee CASB Connectプログラムを通じて

合計160の統合パートナーを有しています。

Pacific Dental Servicesの最高情報セキュリティ責任者(CISO)である

ネーミ・ジョージ(Nemi George)氏は、次のように述べています。

「MVISION Cloudは、Office365、Box、AWSなどの

クラウドサービスを使用する際に当社の重要なセキュリティと

コンプライアンスのニーズに可視性を担保しつつ対処することで、

Pacific Dental Services(PDS)のビジネスのセキュリティを

万全にしています。

当社は、マカフィーのCASB Connectプログラムを通じて、

同じ情報セキュリティポリシーとコントロールをOktaやSmartSheetなどの

クラウドサービスにシームレスに拡張しており、その結果、

当社のクラウドの成熟度は向上し、TCOを削減しています。」

Atlassianのパートナーシップ・インテグレーション部門の責任者である

ブライアント・リー(Bryant Lee)氏は、次のように述べています。

「CASB Connectプログラムを通じ、マカフィーとAtlassianは

連携して高度なデータセキュリティと脅威防御機能

Atlassianの顧客に提供し、データ侵害やデータ損失のリスクを

低減すると同時に、悪意あるアクティビティを

より簡単に検出できるようにします。」

主なパートナーは以下の通りです。

・A10 Networks:

A10ThunderRSSLiRは、トラフィックを復号化し、暗号化された

攻撃をセキュリティデバイスが検出して阻止できるようにすることで、

暗号化によるセキュリティの死角を排除する

SSL / TLS可視性ソリューションです。

Thunder SSLiは、トラフィックをインターセプトし、

それを複合化してクリアテキストでNSPに転送することにより、

McAfee Network Security Platform(NSP)と統合します。

これによってNSPは、暗号化されたトラフィックを容易に調査し、

高度な侵入防止を実行し、パフォーマンスを損わずに

マルウェアを分析することが可能になります。

・Clarizen:

データのセキュリティとプライバシーに対する継続的な懸念に対し、

マカフィーとClarizenのパートナーシップは、大企業に対して、

保護の強化を提供します。

McAfee MVISION CloudにセルフサービスAPIコネクターを

活用することで、ClarizenはClarizen Oneで管理される

コラボレーションとビジネスプロセスを犠牲にすることなく、

データが安全かつセキュアであるという自信を顧客に与えます。

・D3 Security:

D3 SOARは、DNAにMITER ATT&CKを使用して、

セキュリティオーケストレーション、オートメーション、

およびレスポンスを提供します。

これにより、SOC担当者は、すべてのツールと資産にわたって

インシデント対応ワークフローを調整し、

迅速かつ一貫した修復を保証できます。

D3 SOARとMcAfee ESMの統合は、調査の速度と品質を改善し、

プロアクティブな分析を可能にし、MTTRを劇的に削減することで

SOCおよびIRチームを支援します。

ESMのイベントは、セキュリティインフラストラクチャと

データソースからの情報に自動的に対応するD3の詳細な

プレイブックをトリガーします。

これにより、SOC担当者は疑わしい動作と脅威に集中できます。

・DbCom:

Equbeは、大規模な多国籍金融システムの機密顧客データを

維持するために、DbComによって設計および

ホストされた規制順守システムです。

DbComにとってクラウドセキュリティコントロールは、

顧客データをセキュアに保つために頻繁に監査を受けるため、

非常に重要です。

これらの組織が、自社の施設とAWS上の

DbComホストアプリケーション間でのデータ移動の内容と

パターンについて、100%の明確性を持つことが重要です。

マカフィーのCASBテクノロジーにより、DbComは移動中の

データのリアルタイムの可視性を提供することができ、

DbComとその顧客に最大限の安心感を与えます。

・Indegy:

Indegy Security Suiteにより、ユーザーは産業運用、

運用技術(OT)、およびITネットワークの可視性と

コントロールを得ることができます。

Indegyは産業用制御システム(ICS)イベントと

OTセキュリティイベント情報をMcAfee ESMで管理させるので、

状況認識を強化するためにセキュリティ管理者は

ITとOTの両方の環境を把握できます。

・Introhive:

IntrohiveのAPIはMVISION Cloudとシームレスに統合され、

顧客はユーザーの不注意な、悪意ある、および疑わしい行動を

公開して修正できるようにします。

これは、機密データがIntrohiveおよび顧客関係管理システムに

Introhive Data Automationを介して

統合されるのを防ぐのに役立ちます。

・Siemplify:

セキュリティオーケストレーション、オートメーション、

およびレスポンス(SOAR)の大手独立系プロバイダーである

Siemplifyはマカフィーと提携し、同社の主力製品である

Siemplify Security Operations Platformを

MVISION ePolicy Orchestratorを介して

マカフィーの顧客が利用できるようにしました。

業界全体で急速に普及が進むSOARテクノロジーは、

大規模なサイバー脅威のトリアージ、調査、およびレスポンスに

必要な多数のツールとプロセスをシームレスに自動化および

統合化することにより、セキュリティオペレーションチームが

より効率的かつ効果的に作業できるようにします。

参考情報:

・McAfee Security Innovation Alliance

・McAfee CASB Connect Program(英語)

■マカフィーについて

マカフィーはデバイスからクラウドまでを保護する

サイバーセキュリティ企業です。業界、製品、組織、そして個人の

垣根を越えて共に力を合わせることで実現するより安全な世界を目指し、

マカフィーは企業、そして個人向けのセキュリティ ソリューションを提供しています。

詳細は https://www.mcafee.com/ja-jp/ をご覧ください。

* McAfee、マカフィー、McAfeeのロゴは、

 米国およびその他の国におけるMcAfee, LLCの商標又は登録商標です。

* その他の会社名、製品名やブランドは、該当各社の商標又は登録商標です。