McAfee

マカフィー
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

McAfee

マカフィー

McAfee MVISION Cloud(旧:McAfee Skyhigh Security Cloud)

McAfee MVISION Cloudのソリューション

McAfee MVISION Cloudのソリューション

McAfee社が提供する「McAfee MVISION Cloud for ShadowIT」は、企業のクラウド利用状況のモニタリングを行うと共に、約16,000のクラウドサービスのサーベイ情報をもとに、クラウド自体のリスクやユーザのアクティビティのリスクを判定し、企業のクラウド利用リスク状況を把握することができます。アクセスされているクラウドサービスのリスク状況を把握するだけではなく、誰が、いつ、どのクラウドサービスにどの様なアクションをしているかを把握することでシャドーIT対策を実施したり、人為的な不信なアップロードやダウンロードなど、不信なアクションをモニタする事も可能です。
そのため、今までセキュリティに懸念を持ちクラウド導入を躊躇していた企業にも、安心してクラウドを利用いただくことができます。

クラウドのリスク

クラウドのリスク

クラウドのリスクの可視化

利用状況の理解と高リスクサービスへの対処

利用中の
サービスの特定

各サービスの
リスクを可視化

利用中の
高リスクサービスへの対処

一貫性のあるクラウドポリシーの適用を実現
セキュリティ・法令・ビジネス上のリスクを軽減

クラウドのリスク分析

高リスクの活動を特定し、安全なサービスを標準化

利用状況の解析と
アノマリーの特定

ユーザのレピュテー
ションスコアの閲覧

自動化されたアラート
を適宜受信

標準化と
一元管理

セキュリティ・データ漏えい・法令違反のリスクを低減
安全なサービス標準化による利用コストの削減

McAfee MVISION Cloud for Sanctioned ITは、Box・Office 365・SalesForceなどの各種クラウドサービスに「アクティビティ監視」・「アノマリ検知」・「DLP」・「共有制限」などの機能を提供し、更なるセキュリティ強化を実現します。本製品にはAPIとReverse Proxyの2つのソリューションがございます。

McAfee MVISION Cloud for Sanctioned IT(API)の構成

McAfee MVISION Cloud for Sanctioned IT(Reverse Proxy)の構成

シャドーITへの対応

McAfee MVISION Cloud for Shadow ITにて利用状況を可視化

様々なクラウドサービス(ファイル共有)を利用

Skyhigh for Shadow ITにて利用状況を可視化
矢印

ユーザへのヒアリング

なぜそのサービスを利用するのか、ビジネス的な背景を確認

矢印

ニーズを満たすクラウドサービスを採用

ニーズを満たせる中で低リスクなサービスを利用

ニーズを満たすクラウドサービスを採用


  • McAfee社では、現在約16,000のクラウドサービスを登録、リスク定量化
  • 現時点で、一番リスクの低い1に格付けされたクラウドサービスは0個
  • 事実上、一番リスクの低いレーティングは、2となります。
矢印

最適化

ユースケースの追加(モバイル利用等)

セキュリティ強化(認証、暗号化、DLP等)

最適化

McAfee MVISION Cloud for Sanctioned IT
McAfee MVISION Cloud for Boxのアーキテクチャ

矢印

McAfee MVISION Cloud for Sanctioned IT
McAfee MVISION Cloud for Boxで出来ること

オンデマンドスキャンAPI

アクティビティ監視 API RP

Box APIを利用してアクティビティログを取集し可視化を提供します。

アノマリ検知API RP

機械学習での内部脅威の検知を行います。

場所での分析 API

ログイン場所の分析を行い、不正なログイン・利用を検知します。
(例)東京で利用後、1時間後に同一アカウントでロンドンにてログインした場合、検知

コラボレーション分析 API RP

管理テナント内での内部・外部のコラボレータの可視化を行い、外部コラボレータの重要情報へのアクセスの分析を実施します。

DLP(Data Loss Prevention) API RP

キーワード、正規表現、ファイルの種類、ユーザアクティビティ等についてDLPポリシーを強制します。クレジットカード番号・マイナンバー等を隔離(管理者のフォルダへ)・削除。

共有制限API

特定のドメインのユーザとのコラボレーションについて、自動的にアクセスレベルを下げたり削除することが可能です。共有されたくない相手へのフォルダ招待や誤った権限でのフォルダ招待があった場合、アクセス権限の削除や変更をします。

オンプレDLPとの連携 API

状況に応じたアクセスコントロール RP

ユーザ、デバイス、データ、場所に応じたアクセスコントロールを行います

暗号化 RP

検索可能な暗号化もサポート予定です

Rights Management System RP

RMSシステムと連携して、知的財産権を保護します。MS RMSと連携。