ビジネスを加速化するクラウドセキュリティ McAfee MVISION Cloud のご紹介 クラウド IoT カンパニーエンべデッドソリューション部 https://esg.teldevice.co.jp/iot/mcafee/ esg@teldevice.co.jp 2019 年 5 月 Copyright Tokyo Electron Device LTD. All Rights Reserved.
アジェンダ McAfee MVISON とは McAfee MVISON Cloudのご紹介 CASBとは何か McAfee MVISION Cloudとは クラウドサービスにおけるセキュリティリスク 事故事例 クラウドサービスのシャドー IT を可視化 MVISION Cloud for AWS/Azure クラウドサービスの識別 コントロール 保護 Copyright Tokyo Electron Device LTD. All Rights Reserved. 2
McAfee MVISON とは こちらの資料はプレビュー版となり 一部資料を抜粋して掲載しております フルバージョンの資料をご希望の方はお問合せをお願いします Copyright Tokyo Electron Device LTD. All Rights Reserved.
McAfee MVISON リリースの背景 MVISION: 可視化と包括的な一元管理 デバイス クラウド 現状 55% の企業が 3つ以上のコンソール を保持し データを読み解こうと苦闘しています 半数以上の企業が セキュリティツールの統合で 運用効率 が 20% 以上も改善すると見込んでいます 3 rd Party 製品を含め必要なセキュリティ製品を効率的に一元管理 Copyright Tokyo Electron Device LTD. All Rights Reserved. 4
McAfee MVISON ラインナップ MVISION Cloud MVISION Cloud クラウドアクセスセキュリティブローカー (CASB) 旧 Skyhigh Security Cloud クラウドサービスを利用するすべてのデータ コンテキスト ユーザーの動作を完全に可視化します クラウドと送受信される機密情報を常に保護します クラウドサービス内のポリシー違反やセキュリティ脅威をリアルタイムで検出し アクションを実行します MVISION Endpoint MVISION Endpoint Windows 10 に標準搭載されたセキュリティ機能 (Windows Defender) に対応した機械学習機能を提供し全方位的な防御を実現します MVISION Endpoint は 機械学習機能やロールバック機能により 高度な脅威保護を実現します MVISION epo を通じて統合管理され ファイルレス ファイルベースどちらの高度な脅威からも防御します MVISION epo MVISION epo McAfee MVISION epo(epolicy Orchestrator) は SaaS 型の管理コンソールです MVISION epo からも Windows Defender の管理が容易に行えます MVISION epo では最新のセキュリティ対策が適用された状態を維持し 容易且つ迅速に作業ができるようになりました MVISION Mobile MVISION Mobile ios や Android のモバイルデバイスに対しても他のデバイス同様にセキュアな環境を提供します あらゆる接続状態 ( 企業内ネットワーク 公衆無線 LAN 携帯電話回線 さらにオフライン ) であっても常時保護します 機械学習機能を搭載し MVISION epo によって単一のコンソールでの管理が可能です Copyright Tokyo Electron Device LTD. All Rights Reserved. 5
Copyright Tokyo Electron Device LTD. All Rights Reserved. McAfee MVISION Cloud( 旧 Skyhigh) とは
CASB(Cloud Access Security Broker) とは 複数のクラウドサービスを 単一のコントロールポイント で制御 CASB SaaS PaaS IaaS Copyright Tokyo Electron Device LTD. All Rights Reserved. 7 1 可視化 : クラウドサービスの発見 利用状況の監視 2データセキュリティ : 暗号化 アクセス制御 3コンプライアンス : 社内ポリシーの準拠 機密情報の制御 4 脅威防御 : マルウェアの検知 不正操作の監視
McAfee MVISION Cloud とは MVISION Cloud とは クラウドサービスを利用する際のセキュリティ対策製品 主な機能可視化クラウドサービスの利用状況を可視化 暗号化クラウド上の機密情報を暗号化 DLP ポリシー違反のデータを隔離 削除 分析クラウドサービスのリスクを分析 脅威検知脅威のふるまいを学習し検知 特徴 エージェントが不要 導入時の NW 構成変更不要 ユーザビリティの低下なし 1 日 20 億件以上のイベントを処理できる豊富なクラウドスケール 複数のクラウドサービスを同一ポリシーで一元管理 アクセス制御許可されていないデバイスのアクセス制御 その他マルウェア検知共有制限など Copyright Tokyo Electron Device LTD. All Rights Reserved. 8
McAfee MVISION Cloud の評価レポート (Skyhigh) 3 つのアナリストレポートでリーダーポジションを獲得 Copyright Tokyo Electron Device LTD. All Rights Reserved. 11
McAfee MVISION Cloud MVISION Cloud ユースケース クラウドサービスのシャドーIT対策 O365のアクティビティ監査 AWS/Azureの設定監査 クラウドサービスの利用状況を可視化 クラウドサービスのリスク分析 クラウドサービスの制御 ユーザのログイン履歴を確認 リソースの設定を監査 ダウンロード アップロードデータを確認 ストレージの暗号化 NWアクセス設定 GhostWriter対策 デバイスの制御 マルウェア対策 データ暗号化 管理されていないデバイスの制御 クラウドストレージに保存されたデータの マルウェア検知 修正 クラウド上にアップロードするファイルを 暗号化 アクセス制御 ダウンロード禁止 Copyright Tokyo Electron Device LTD. All Rights Reserved. ログイン時間 場所など 12
Copyright Tokyo Electron Device LTD. All Rights Reserved. クラウドサービスのシャドー IT を可視化
クラウドサービスのシャドー IT の可視化 許可済クラウドサービス 未許可クラウドサービス 管理画面 4 可視化 分析 MVISION Cloud 3 ログのアップロード 5 アクセスリスト制御の反映 Cloud Connector 5 アクセスリスト制御の反映 2 ログ収集 ファイアウォール 6アクセス制御プロキシ 6アクセス制御 企業が設置のプロキシや FW のログを取り組み 企業内に設置している Cloud Connector へ転送し MVISION Cloud 側へログのアップロードする 企業は既存の通信フローには影響がなく 可視化および分析が可能になります 企業 1 クラウドサービスの利用 Copyright Tokyo Electron Device LTD. All Rights Reserved. 17
Copyright Tokyo Electron Device LTD. All Rights Reserved. MVISION Cloud for AWS/Azure
McAfee MVISION Cloud AWS/Azure をサポート SaaS PaaS MVISION Cloud IaaS Copyright Tokyo Electron Device LTD. All Rights Reserved. 20
すべての資料をご希望の方は 下記お問い合わせサイトに McAfee MVISION 資料希望 と記載ください https://esg.teldevice.co.jp/iot/inquiry/products/form.html 東京エレクトロンデバイスクラウド IoT カンパニーエンべデッドソリューション部 https://esg.teldevice.co.jp/iot/mcafee/ esg@teldevice.co.jp Copyright Tokyo Electron Device LTD. All Rights Reserved. 28