マカフィーは、パブリッククラウド上のアプリケーションとデータを保護する新サービス「MVISION Cloud Native Application Protection Platform(CNAPP)」の提供を開始した。サイバー攻撃などの脅威から資産を守ることに加え、複数のクラウドに散在するアプリケーションやデータを統制できるのが特徴。重要データが予期せぬ環境に保存されるといったミスを防ぐことができる。(日高 彰)
データへの認識の甘さは
ビジネスリスクに直結
新サービスのMVISION CNAPPは、複数のパブリッククラウドのセキュリティに関する項目を統合的に運用管理できるほか、データ漏えいに備えて機密情報をあらかじめ検出するデータ損失防止(DLP)機能、アプリケーション開発・運用のワークフローにセキュリティ対策を統合する「DevSecOps」など、さまざまな機能を搭載する包括的なクラウド保護サービス。
大きな特徴となるのは、マルウェア感染や脆弱性の検知・対応といったサイバー脅威への対策に加えて、アプリケーションやデータがどのクラウドのどのデータセンター(国)に保存されているか、保存されているデータは暗号化されているのか、あらかじめ定めたポリシーに違反するアプリケーションの実行やデータの保存が行われていないか、といった項目を検証する、ガバナンスやコンプライアンスの機能を充実させている点だ。
このようなサービス構成としている背景を、同社サイバー戦略室の佐々木弘志・シニアセキュリティアドバイザーは、今年メッセージアプリ「LINE」に関して明るみとなった、個人情報の管理不備事案を引き合いに出し、「データとアプリを扱う企業は、それらがどういう状態にあるのかを世の中に説明する責任がある」と説明する。
櫻井秀光本部長(左)と佐々木弘志シニアセキュリティアドバイザー
LINEの事案では、実際に外部への情報漏えいが起きたという証拠がないにもかかわらず、中国の業務委託先からデータにアクセスできる状態になっていたり、韓国のデータセンターにユーザーの画像などの情報が保存されていたりしたことで、社会的に大きな問題となり、省庁や自治体によるLINEの利用停止が相次いだ。事業者が、ユーザーデータの現状とそれがはらむリスクを正しく認識していなかったため、自社のビジネスに大きなインパクトを与えてしまったということになる。
また、佐々木アドバイザーは、データだけでなくアプリケーションに関しても同様に統制を効かせ、保護していくことが重要になると指摘する。データの書き込みや読み出しにはアプリケーションが介在するが、そのアプリケーションが改ざんされた場合、バックドアからデータが漏えいする可能性があるからだ。アプリケーションとデータに関して取り扱いルールを定め、それを守りながら運用していくことが求められているが、企業は複数のパブリッククラウドを利用するのが一般的になり、アプリケーションやデータはさまざまなクラウドに散在している。このため、MVISION CNAPPはマルチクラウド環境を前提としたセキュリティサービスとして設計されている。
外部への転送なしで
データ精査が可能に
MVISION CNAPPは現在、AWS、AzureおよびGoogle Cloud Platformに対応しており、それらのセキュリティを統合運用できる管理画面を提供する。マルウェアや脆弱性に加えて、設定や構成の不備でデータが外部からアクセス可能になっている状態や、ポリシーに反して保存されている機密情報(クレジットカード番号など)を発見し、単一の画面から問題を修復できる。また、仮想マシンやコンテナにエージェントソフトをインストールすることで、信頼されたアプリケーション以外の実行を禁止したり、互いに通信可能なアプリケーションを制限したりすることも可能。
同社セールスエンジニアリング本部の櫻井秀光・本部長は、他社製品に対する差別化要素としてDLP機能を強調。DLPでは、データに含まれる機密情報を発見するため、データをスキャンする必要があるが、従来製品や他社製品の場合、パブリッククラウド上のストレージ領域から解析エンジンに対し、API経由でデータを転送する必要があった。
この場合、データを外部環境に出すためセキュリティ面での課題があったことに加え、データを外部に送信する際に転送料金が発生するクラウドサービスでは、使えば使うほど通信コストが跳ね上がるという問題があった。MVISION CNAPPでは新たにユーザーのテナント内でデータをスキャンできる仕組みを導入し、セキュリティとコストの両面で扱いやすいDLPサービスとした。
そのほか、設定ミスや攻撃などのインシデントが発生した場合、攻撃や侵害がどの段階まで進行しており、それらのインシデントがどの程度の深刻度を持つかを評価し一覧表示する機能を用意している。複数のクラウドで発生する事故に対して優先度を付けた対応が可能となり、セキュリティ担当者の業務負荷を低減することができる。
なお、マカフィーは3月、法人向け事業を米ファンドのシンフォニー・テクノロジー・グループに売却する方針を発表している。日本でもこれに合わせて今後、法人向け事業の新会社が設立される見込み。分社後はMVISION CNAPPは新会社から提供される形となるが、サービス内容に変更はなく、ブランド以外に影響はないとしている。
