パブリッククラウドのセキュリティは見過ごされている場合が多く、物理ネットワークやサーバー、ストレージなどのセキュリティはクラウド事業者が責任を持つが、その上のレイヤーである仮想ネットワークやOS/コンテナ、ミドルウエア、アプリケーションなどのセキュリティは利用者が責任を持って対策する必要がある(別図参照)。とくに、公開ウェブアプリケーションなどを運用している場合、パブリッククラウドであるかどうかに関わりなく、外部から攻撃を受ける可能性があるという。
マカフィーがAWS向けセキュリティソリューション
クラウド上で侵入防御など高度な機能、まず無償トライアル提供
2017.08.25−マカフィーは23日、「Amazon Web Service」(AWS)に対応したセキュリティソリューションを開発し、その無償トライアルプログラムを国内でも提供開始すると発表した。これは、次世代IPS(侵入防御システム)の仮想版としての「McAfee Virtual Network Security Platform」(McAfee vNSP)で、攻撃者がAWS上のワークロードに侵入することを防御できる。無償トライアルでは、実際に発生する攻撃のシミュレーションやポリシー設定、レポート用ダッシュボードの閲覧機能を利用することが可能。IaaSとしてAWSを利用するユーザーを対象にしている。
パブリッククラウドのセキュリティは見過ごされている場合が多く、物理ネットワークやサーバー、ストレージなどのセキュリティはクラウド事業者が責任を持つが、その上のレイヤーである仮想ネットワークやOS/コンテナ、ミドルウエア、アプリケーションなどのセキュリティは利用者が責任を持って対策する必要がある(別図参照)。とくに、公開ウェブアプリケーションなどを運用している場合、パブリッククラウドであるかどうかに関わりなく、外部から攻撃を受ける可能性があるという。
今回の「McAfee vNSP」は、AWSがテストして認定したソリューション。単一のワークロードを保護するためにネットワーク単位で監視する従来の方法ではなく、個々のワークロード単位で保護する方法を採用しているため、ネットワークセグメント間のトラフィックの可視性確保、ネットワークセグメント全体に影響する単一障害点の解消、そして必要は箇所だけにセキュリティのリソースを効率的に使用することが可能になる。ワークロードに合わせて使用するインスタンスを数十台から数百台に増やしたとしてもライセンス費用は変わらない。また、オンプレミスの「McAfee NSP」と共通のコンソールで管理できることもメリットになるという。
トライアルの申し込みは簡単で、専用のURLに接続して必要事項を記入するだけ。登録後、「McAfee vNSP」と「Amazon EC2」を72時間無償で試すことができる。
******
<関連リンク>:
マカフィー(トップページ)
https://www.mcafee.com/jp/index.html
マカフィー(McAfee NSP 製品情報ページ)
https://www.mcafee.com/jp/products/network-security-platform.aspx
