McAfee

マカフィー
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

McAfee

マカフィー

McAfee MVISION Cloud (旧:McAfee Skyhigh Security Cloud)

McAfee MVISION Cloudが提供するソリューション

McAfee社が提供する「McAfee MVISION Cloud」は、シャドーIT対策、サンクションIT対策の2つのアプローチから、クラウドの可視化・制御を実現します。今までクラウドのセキュリティに懸念を持ち導入を躊躇していた企業にも、安心してクラウドをご利用いただけます。

  • シャドーIT対策
    Proxy・FireWallのアクセスログを元に、MVISION CloudのクラウドリスクDBとマッチングし、クラウドアクセスの可視化とリスク評価を行います。
  • サンクションIT対策
    正規のクラウドサービスのログをAPIで取得し、利用状況を可視化します。複数のクラウドサービスにまたがる共通のポリシーを定義でき、機密情報のクラウドサービスへのアップロード、外部へのファイル共有をコントロールする事が出来ます。

MVISION Cloudの各ライセンスの役割

  シャドーIT サンクションIT
定義 従業員が意識せずに利用しているクラウドサービス
※安全・危険なサービスを含む
企業として契約して利用しているクラウドサービス
※安全性を確認している
課題 管理者がクラウドサービスの利用状況を把握できていない サービスのデフォルトの管理機能ではセキュリティ的に不十分
CASBによる対応
可視化
  • アクセスログからクラウドサービス利用状況を継続的に把握
  • どのようなリスクのクラウドに、誰がどれだけアクセスしているか
  • ログ監査機能の強化
  • アノマリの検出
  • クラウド上のファイルの把握
制御
  • クラウドサービス利用基準を策定
  • 利用基準にそぐわない通信を制限
  • ユーザへの勧告
  • ファイルの削除・隔離・共有制限などポリシーによる強制

For Shadow IT

シャドーITとは

  • シャドーIT(Shadow IT)とは企業が許可せず従業員が勝手に利用しているクラウドアプリケーションのこと
  • IT管理者が認識している以上のクラウドサービスが、企業では実際に利用されています

シャドーITを把握できないことによるリスク

国産クラウドストレージからの情報流出

問題点

  • サービスの安全性 (データが暗号化されず保存されていた) について把握できてなかった
  • 従業員がクラウドストレージサービスを業務利用している事に気づいていなかった

CASB(シャドーIT)が可視化、制御する範囲

McAfee MVISION Cloud for シャドーITの構成イメージ

CSAに基づきクラウドサービスのリスクを判定

  • CSA(Cloud Security Alliance)のガイドラインに基づいた約50の項目でクラウドサービスのリスクを定量化

クラウドサービスリスク評価にかかる問診票対応や約款を確認する工数を削減します

MVISION Cloudのリスク判定画面

類似のクラウドサービスを並べて評価

  • 各サービスのリスク評価項目を並べて表示

自社への導入サービス検討や、利用申請のあったユーザへの代替サービスの案内にご活用いただけます

For Sanctioned IT

サンクションITとリスク

  • サンクションIT (Sanctioned IT) とは
    企業で契約して利用しているクラウドサービス、認可クラウドサービス(Office365、box、Slack等)のこと
    サービスとしては安全ですが、すべてのセキュリティをサービスプロバイダーが担保してくれるわけではありません
    以下のようなリスクはユーザ側で対策する必要があります
ユーザの不正利用
ユーザの不正利用
アカウントの乗っ取り
アカウントの乗っ取り
外部とのデータ共有
外部とのデータ共有

責任共有モデルとCASB(サンクションIT)が可視化、制御する範囲

IaaSへの対応

  • APIを用いてログや設定情報をチェック、アカウント侵害や脆弱な設定を検知

MVISION Cloudは対象のSaaSに直接APIコールし、ユーザーのアクティビティ・ファイルの共有状況を可視化します。

ネットワークの変更やエージェントのインストールは不要です。

Activity Monitoring

  • APIを経由してログ収集、機械学習を利用して不審なイベントを検知

UEBA

  • 通常と異なる不審なイベントをアノマリとして、重大度を分けて検出

Collaboration Control

  • 管理テナント内での内部・外部のコラボレータの可視化
  • 外部コラボレータの重要情報へのアクセスの分析

MVISION Cloud for サンクションITの構成イメージ

  • APIを用いてログや設定情報をチェック、アカウント侵害や脆弱な設定を検知

設定監査ポリシーの作成工数およびログ監査時の運用負荷を削減できます

AWS脆弱な設定例

  • AWS、Azureの情報流出に通じる脆弱な設定を確認して、是正が可能

ライセンス

ライセンスラインナップ一覧

ライセンス種別 必要ライセンス
カウント方法
シャドーIT Shadow IT 従業員数
サンクションIT O365 OneDrive/Sharepoint SaaS契約ユーザー数
Mail
Teams
Mail / SharePoint and OneDrive
Shadow IT / Office 365 Mail / SharePoint and OneDrive
Mail / SharePoint and OneDrive / Teams
Shadow IT / Office 365 Mail / SharePoint and OneDrive / Teams
BOX BOX
Salesforce Sales Cloud
Service cloud
AWS Amazon Web Services AWSアカウント単位
Azure Azure Azureサブスクリプション単位
  • シャドーIT
    1. GUI上のログ保存期間は1年間となります
  • サンクションIT
    1. GUI上のログ保存期間は標準で100日となります
      オプションとして各定価ライセンス+10%の料金で保存期間を1年間(365日)に延長が可能です

備考

  • サンクションITのライセンスについては主要なサービスのみを記載しています。各オプションライセンスについては個別にお問い合わせください。
  • その他対応サービスについては別途お問い合わせください。

お問い合わせ先

マクニカネットワークス株式会社
McAfee 製品担当

045-476-2010