McAfee MVISION Cloud

クラウドサービスを安全に利用する

製品概要

「許可していないクラウドサービスが利用されていないか?」「クラウドサービスが適切にブロックされているか?」日々増えるクラウドサービスを管理者が常に把握することは困難です。

McAfee MVISION Cloudは、企業で利用しているクラウドサービスの利用状況を可視化し、
危険なサービスが利用されていないか、許可したクラウドが適切に利用されているかを
管理するCASBソリューション※です。

※CASB(Cloud Access Security Broker)とは?
Gartner社により2012年に提唱され、企業の管理セグメント外におけるセキュリティとガバナンスの課題を解決するための新しいソリューションカテゴリです。社員の利便性を損なうことなく、企業のセキュリティポリシーを一元管理しながらクラウドを利用することができます。
Gartnerは、CASBが提供する機能を4つあげています。

<Gartner CASB4つの柱>

  • 可視化:シャドウITの利用状況の認識とクラウド向けデータフローの確認
  • コンプライアンス:業界標準、社内コンプライアンスの準拠
  • データセキュリティ:不正アクセス、不適切なデータの共有、開示による情報漏洩の保護
  • 脅威防御:内部犯行や特権ユーザーによるデータ流出の検出、防御

CASBとは

特長

MVISION Cloudは、Proxyやファイアウォールのログを分析することで、クラウドサービスの利用状況を「可視化」「分析」し、「対処」につなげることができます。

■MVISION for shadowITの特徴

  • 可視化
    • クラウド利用状況の可視化

      登録されているクラウドサービスは28,000以上

    • クラウドサービスをCSA作成のガイドラインに基づいてリスク評価

      リスクは、「データリスク」、「ユーザーリスク」、「サービスリスク」、「ビジネスリスク」、「リーガルリスク」「サイバーセキュリティ」の50項目6つのカテゴリで構成

      ※CSA:CloudSecurityAlliance

  • 分析
    • Webフィルタリングの実施状況確認
    • 同一カテゴリでのサービス標準化
  • 対処
    • 不要なクラウドサービスへのアクセス遮断を支援

      Palo Alto/Zscaler等の製品と連携し、許可しないクラウドサービスへのアクセスをブロック可能

■ Shadow IT 構成イメージ

Shadow IT 構成イメージ

■ Shadow IT 画面イメージ

Shadow IT 構成イメージ

Shadow IT 構成イメージ

■ McAfee MVISION Cloud製品種別

  • MVISION Cloud for Shadow IT
    シャドウITの可視化、リスク評価など
  • MVISION Cloud for Sanctioned IT(認可)
    Office365やSalesforce、Boxなど、組織で契約しているクラウドサービスに対して、
    API等によるアクティビティの監視やアノマリ検知、不正アカウントの利用の検知などを行い、
    社内ルールに沿ったポリシーを適用
  • MVISION Cloud for IaaS
    AWSやAzureなど、組織として利用しているIaaSアカウントに対し、
    リソースのセキュリティ設定を監視し、CIS等のガイドラインに準拠していない設定を識別し、
    情報の漏洩や不正アクセスにつながる設定のミスを抑止。
    また、アクティビティの監視やアノマリ検知等により、不審なアクセスを検出します。

インフォセックが提供するサービス

インフォセックでは、CASBソリューションの豊富な導入実績によるノウハウを活かし、
導入から運用までをトータルでご支援するサービスを提供しています。

インフォセックが提供するサービス

■ 弊社提供サービスの一覧

フェーズ 項目 サービス概要
導入支援 Mvision Cloud /
Cloud Connector初期設定
弊社SEにより、Mvision Cloud および CloudConnector の初期設定・構築を実施し、MvisionCloudの導入をご支援します。
Cloud Connector更新作業 定期的にリリースされるCloud Connector最新ソフトウェアへの更新作業を実施します。
Cloud Connector
クラウドサービス
Cloud Connector を弊社クラウド環境に設置し、サービスとして提供します。
・ログデータ転送サービス
・ログファイルの変換処理(tokenize)
・MVISION Cloud上の情報可視化時に、解析データの再変換をする処理(detokenize)
・Cloud Connectorの自動アップデート
・ログファイルの転送・変換時の異常検知後にアラートを通知するサービス
・ログファイルの保管サービス(90日間)
・IP white list登録サービス
初期運用 Shadow IT 初期運用支援
(導入から3ヶ月)
CASB導入後、定常運用に移行するための運用方法の検討をご支援します。
・定例会(月1回)、試行運用モニタリングレポートおよび既存ルールとのGAP分析
・利用中クラウドサービスのカテゴライズポリシー検討(承認/許容/禁止の判定条件の検討)、サービスグループの検討
・定常運用で利用するレポート項目、報告対象とする不正利用の定義、異常時の報告レベル等の検討
・クラウドサービスへ格納する情報の明確化
・未登録クラウドサービスの登録(月10サービス程度)
・問合せ対応(電話/メール) (月10件まで)
定常運用 Shadow IT 定常運用支援 CASBを活用したクラウドサービス利用の定常運用をご支援します。
・定例会(月1回)、定期的なモニタリングレポート(定例会にて月次報告、日本語)
・クラウドサービス利用申請に対するリスク評価(月10件まで)、代替サービスの検討
・利用中サービスのカテゴライズ判定、サービスグループの登録、禁止クラウドサービス一覧の作成/更新
・Proxy等の設定変更依頼(ブロック漏れや禁止サービスのブロック状況確認、スクリプト一覧の作成、など)※設定はユーザー様
・未登録クラウドサービスの登録(月10サービス程度)
・異常時の通知
・問合せ対応(電話/メール) (月10件まで) 

■ Cloud Connector クラウドサービス

MVISION Cloud for Shadow IT では、FWやプロキシからのログをMVISION Cloudに転送するためのCloud Connector の構築が必須となります。
本サービスでは、当社クラウド環境にCloudConnectorを構築し、サービスとして機能やメンテナンスを提供し、お客様のCASBソリューション導入負荷を軽減します。

Cloud Connector クラウドサービス

導入フロー

  • お問い合わせ

  • ご提案

  • PoCの実施(無償版/有償版)、報告会

  • ご契約

  • 導入~利用開始

導入価格

ユーザー数およびライセンスにより決定します。詳しくはお問い合わせください。

その他

McAfee、McAfeeのロゴは、米国およびその他の国におけるMcAfee, LLCの商標です。