セキュリティ事業メニュー
セキュリティ事業
HOME
選ばれる
理由
サービス
取扱メーカー
事例・レポート・
ブログ
セミナー・
オンデマンド動画
TOP
製品・サービス
仕様・技術情報
ユーザ事例
サポート
セミナー・コンテンツ
資料請求
お問い合わせ
イベント・セミナー
オンデマンド動画

McAfee

マカフィー

McAfee MVISION Cloud (旧:McAfee Skyhigh Security Cloud)

McAfee MVISION Cloudが提供するソリューション

McAfee MVISION Cloudが提供するソリューション

McAfee社が提供する「McAfee MVISION Cloud」は、シャドーIT対策、サンクションIT対策の2つのアプローチから、クラウドの可視化・制御を実現します。今までクラウドのセキュリティに懸念を持ち導入を躊躇していた企業にも、安心してクラウドをご利用いただけます。

  • シャドーIT対策
    Proxy・FireWallのアクセスログを元に、MVISION CloudのクラウドリスクDBとマッチングし、クラウドアクセスの可視化とリスク評価を行います。
  • サンクションIT対策
    正規のクラウドサービスのログをAPIで取得し、利用状況を可視化します。複数のクラウドサービスにまたがる共通のポリシーを定義でき、機密情報のクラウドサービスへのアップロード、外部へのファイル共有をコントロールする事が出来ます。

MVISION Cloudの各ライセンスの役割

  シャドーIT サンクションIT

定義

 従業員が意識せずに利用しているクラウドサービス
※安全・危険なサービスを含む		 企業として契約して利用しているクラウドサービス
※安全性を確認している

課題

 管理者がクラウドサービスの利用状況を把握できていない サービスのデフォルトの管理機能ではセキュリティ的に不十分

CASBによる対応

可視化
  • アクセスログからクラウドサービス利用状況を継続的に把握
  • どのようなリスクのクラウドに、誰がどれだけアクセスしているか
  • ログ監査機能の強化
  • アノマリの検出
  • クラウド上のファイルの把握

制御
  • クラウドサービス利用基準を策定
  • 利用基準にそぐわない通信を制限
  • ユーザへの勧告
  • ファイルの削除・隔離・共有制限などポリシーによる強制

For Shadow IT

シャドーITとは

  • シャドーIT(Shadow IT)とは企業が許可せず従業員が勝手に利用しているクラウドアプリケーションのこと
  • IT管理者が認識している以上のクラウドサービスが、企業では実際に利用されています
  • シャドーITとは

シャドーITを把握できないことによるリスク

国産クラウドストレージからの情報流出

  • シャドーITを把握できないことによるリスク

問題点

  • サービスの安全性 (データが暗号化されず保存されていた) について把握できてなかった
  • 従業員がクラウドストレージサービスを業務利用している事に気づいていなかった
  • CASB(シャドーIT)が可視化、制御する範囲

McAfee MVISION Cloud for シャドーITの構成イメージ

  • McAfee MVISION Cloud for シャドーITの構成イメージ

CSAに基づきクラウドサービスのリスクを判定

  • CSA(Cloud Security Alliance)のガイドラインに基づいた約50の項目でクラウドサービスのリスクを定量化
  • CSAに基づきクラウドサービスのリスクを判定

クラウドサービスリスク評価にかかる問診票対応や約款を確認する工数を削減します

MVISION Cloudのリスク判定画面

  • MVISION Cloudのリスク判定画面

類似のクラウドサービスを並べて評価

  • 各サービスのリスク評価項目を並べて表示
  • 類似のクラウドサービスを並べて評価

自社への導入サービス検討や、利用申請のあったユーザへの代替サービスの案内にご活用いただけます

For Sanctioned IT

サンクションITとリスク

  • サンクションIT (Sanctioned IT) とは
    企業で契約して利用しているクラウドサービス、認可クラウドサービス(Office365、box、Slack等)のこと
    サービスとしては安全ですが、すべてのセキュリティをサービスプロバイダーが担保してくれるわけではありません
    以下のようなリスクはユーザ側で対策する必要があります
ユーザの不正利用 ユーザの不正利用

ユーザの不正利用

アカウントの乗っ取り アカウントの乗っ取り

アカウントの乗っ取り

外部とのデータ共有 外部とのデータ共有

外部とのデータ共有

責任共有モデルとCASB(サンクションIT)が可視化、制御する範囲

  • 責任共有モデルとCASB(サンクションIT)が可視化、制御する範囲

IaaSへの対応

  • APIを用いてログや設定情報をチェック、アカウント侵害や脆弱な設定を検知
  • MVISION Cloud for サンクションITの構成イメージ

MVISION Cloudは対象のSaaSに直接APIコールし、ユーザーのアクティビティ・ファイルの共有状況を可視化します。

ネットワークの変更やエージェントのインストールは不要です。

Activity Monitoring

  • APIを経由してログ収集、機械学習を利用して不審なイベントを検知
  • Activity Monitoring

UEBA

  • 通常と異なる不審なイベントをアノマリとして、重大度を分けて検出
  • UEBA

Collaboration Control

  • 管理テナント内での内部・外部のコラボレータの可視化
  • 外部コラボレータの重要情報へのアクセスの分析
  • Collaboration Control
  • Collaboration Control

MVISION Cloud for サンクションITの構成イメージ

  • APIを用いてログや設定情報をチェック、アカウント侵害や脆弱な設定を検知
  • MVISION Cloud for サンクションITの構成イメージ

設定監査ポリシーの作成工数およびログ監査時の運用負荷を削減できます

AWS脆弱な設定例

  • AWS、Azureの情報流出に通じる脆弱な設定を確認して、是正が可能
  • AWS脆弱な設定例

ライセンス

ライセンスラインナップ一覧

ライセンス種別

必要ライセンス
カウント方法
シャドーIT

 

Shadow IT

従業員数
サンクションIT

O365

OneDrive/Sharepoint

SaaS契約ユーザー数

Mail

Teams

Mail / SharePoint and OneDrive

Shadow IT / Office 365 Mail / SharePoint and OneDrive

Mail / SharePoint and OneDrive / Teams

Shadow IT / Office 365 Mail / SharePoint and OneDrive / Teams

BOX

BOX

Salesforce

Sales Cloud

Service cloud

AWS

Amazon Web Services

AWSアカウント単位

Azure

Azure

Azureサブスクリプション単位
  • シャドーIT
    • GUI上のログ保存期間は1年間となります
  • サンクションIT
    • GUI上のログ保存期間は標準で100日となります
      オプションとして各定価ライセンス+10%の料金で保存期間を1年間(365日)に延長が可能です

備考

  • サンクションITのライセンスについては主要なサービスのみを記載しています。各オプションライセンスについては個別にお問い合わせください。
  • その他対応サービスについては別途お問い合わせください。

お問い合わせ先

株式会社マクニカ
McAfee 製品担当