マカフィーは、パブリッククラウド上のアプリケーションとデータを保護する新サービス「MVISION Cloud Native Application Protection Platform(CNAPP)」の提供を開始した。サイバー攻撃などの脅威から資産を守ることに加え、複数のクラウドに散在するアプリケーションやデータを統制できるのが特徴。重要データが予期せぬ環境に保存されるといったミスを防ぐことができる。(日高 彰)

データへの認識の甘さは
ビジネスリスクに直結

 新サービスのMVISION CNAPPは、複数のパブリッククラウドのセキュリティに関する項目を統合的に運用管理できるほか、データ漏えいに備えて機密情報をあらかじめ検出するデータ損失防止(DLP)機能、アプリケーション開発・運用のワークフローにセキュリティ対策を統合する「DevSecOps」など、さまざまな機能を搭載する包括的なクラウド保護サービス。

 大きな特徴となるのは、マルウェア感染や脆弱性の検知・対応といったサイバー脅威への対策に加えて、アプリケーションやデータがどのクラウドのどのデータセンター(国)に保存されているか、保存されているデータは暗号化されているのか、あらかじめ定めたポリシーに違反するアプリケーションの実行やデータの保存が行われていないか、といった項目を検証する、ガバナンスやコンプライアンスの機能を充実させている点だ。

 このようなサービス構成としている背景を、同社サイバー戦略室の佐々木弘志・シニアセキュリティアドバイザーは、今年メッセージアプリ「LINE」に関して明るみとなった、個人情報の管理不備事案を引き合いに出し、「データとアプリを扱う企業は、それらがどういう状態にあるのかを世の中に説明する責任がある」と説明する。
 
櫻井秀光本部長(左)と佐々木弘志シニアセキュリティアドバイザー

 LINEの事案では、実際に外部への情報漏えいが起きたという証拠がないにもかかわらず、中国の業務委託先からデータにアクセスできる状態になっていたり、韓国のデータセンターにユーザーの画像などの情報が保存されていたりしたことで、社会的に大きな問題となり、省庁や自治体によるLINEの利用停止が相次いだ。事業者が、ユーザーデータの現状とそれがはらむリスクを正しく認識していなかったため、自社のビジネスに大きなインパクトを与えてしまったということになる。