クラウドセキュリティを強化するCASBソリューション「McAfee MVISION Cloud」を提供開始

クラウドサービスの普及に伴い、情報漏えいや不正アクセスのリスクに不安を持つ企業が増えている。そんな企業にお勧めしたいのが、東京エレクトロン デバイス(TED)が今夏より提供を開始したCASB(Cloud Access Security Broker)ソリューション「McAfee MVISION Cloud」だ。

新谷 和之

東京エレクトロン デバイス株式会社

クラウドIoTカンパニー エンベデッドソリューション部

グループリーダー

フィールドアプリケーションエンジニア

新谷 和之

渡邊 晶

東京エレクトロン デバイス株式会社

クラウドIoTカンパニー エンベデッドソリューション部

プロダクトセールス

永利 吏衣

 クラウドサービスを利用する企業が増える中、CASBと呼ばれるセキュリティ対策ソリューションが注目されている。CASBとは、米国の調査会社 ガートナーが提唱したもので「複数のクラウド事業者と利用者の間にコントロールポイントを置き、クラウド利用の可視化や制御を行う仕組み」のことだ。

 「CASBには、利用者がアクセスするクラウドサービスを監視する『可視化』、アクセス権限の逸脱や機密情報の持ち出しをチェック/ブロックする『データセキュリティ』、セキュリティポリシーに準拠していることを監査する『コンプライアンス』、サイバー攻撃の検出・分析や防御を行う『脅威防御』といった機能を備えています。ガートナーは、2020年までに大企業の85%がCASBを導入すると予測しています」(新谷)

 新谷によると、CASBのニーズが高まっている背景には、クラウドサービスに対するセキュリティ対策の責任範囲への理解が十分でない企業が多いことが挙げられるという。

 「SaaSを利用する場合、データのセキュリティ対策やエンドポイント保護、アカウント管理などの責任範囲は利用者側にあります。それらができていないと、悪意のある内部者による不正、許可されていないクラウドの利用などによる情報漏えいを招くおそれがあり、実際に事故も頻発しています」(新谷)

(図)クラウドサービスに内在するリスク
(図)クラウドサービスに内在するリスク

クラウドサービスを可視化・制御するMcAfee MVISION

 こうしたクラウドセキュリティの課題を解決するCASBソリューションとして、東京エレクトロン デバイス(TED)が2018年夏から取り扱いを始めたのが「McAfee MVISION Cloud(旧:McAfee Skyhigh Security Cloud)」だ。同ソリューションは上述した機能に加え、クラウド上の機密情報を暗号化したり、ポリシー違反のデータを隔離・削除したりする製品群によって構成されている。

 「McAfee MVISION Cloudには、導入時にネットワークの構成変更をする必要がなく、エージェントレスで動作するので、ユーザビリティが低下しないという特長があります。もちろん、複数のクラウドサービスを同一ポリシーで一元管理することが可能で、1日あたり20億件以上のイベントを処理できる能力も備えています」(新谷)

 MVISION Cloudの中核をなすのが、無許可のクラウドサービス ―― いわゆる「シャドーIT」を可視化する機能だ。社内ネットワークに「Enterprise Connector」と呼ぶコントローラを設置すると、これが既存のファイアウォールやプロキシからログを取得してMVISION Cloudクラウドへ転送。MVISION Cloud上でサービスを分析し、信頼性とリスク評価を可視化する。もしポリシーに適合しないサービスが見つかれば、ファイアウォールやプロキシと連携してアクセスを制御するという働きをする。ちなみにMVISION Cloudが対応するクラウドサービスは2万7,000以上にも及ぶ。

(図)シャドーIT可視化、制御の流れ
(図)シャドーIT可視化、制御の流れ
(図)MVISION Cloudの監視画面の例
(図)MVISION Cloudの監視画面の例

 MVISION Cloudの守備範囲はSaaSだけではない。Microsoft Azure、Amazon Web ServicesなどのIaaSにも対応している。

 「Azureを利用している企業に好評なのが、MVISION CloudのAzure対応機能です。MVISION CloudではAzureサービスのセキュリティ設定を監査し、誤った設定があれば即座に検出します。アカウントの使用状況を可視化し、どのように使われているのかを詳細に把握することも可能です。例えば、アカウント乗っ取りの検出、退職予定の社員によるデータのダウンロード状況の監視などに役立ちます」(永利)

 日本国内でもMVISION Cloudを導入する企業が増えており、クラウドサービスの可視化によるリスク調査時間の短縮、Office 365のセキュリティ対策強化などの効果が得られているという。クラウドサービスの利用がますます増えると予想される中、クラウドセキュリティ強化の取り組みはどの企業にとっても急務となっている。今後はさらに、MVISION CloudのようなCASBソリューションの必要性が高まっていくことになるだろう。