クラウドへの移行が加速する中、企業はパンデミックにともなう遠隔地からアクセスする従業員のサポートの必要性を感じ、変革が新しい運用において煩雑になっている状況、セキュリティにおいて脆弱性をもたらしている状況を認識しています。潜在的な設定ミス、セキュリティが確立されていないインターフェイス、許可されていないアプリケーションへアクセスするシャドーIT、デバイスやユーザーからの接続数の増加を含みます。この課題解決のため、企業はクラウド環境の監視と保護においてMSP(マネージドサービスプロバイダー)に頼っています。
ある世界的なテクノロジー・プロバイダーは、顧客へのサービス向上と、自社の安全な環境を確保するため、既存のオンプレミスのDLP(data loss protection)とWebプロテクションの拡張を決め、MVISIONソリューションポートフォリオによる解決策をベースにした包括的かつ堅牢なクラウドセキュリティ戦略を選択しました。この企業は長年に渡ってMcAfee Enterpriseオンプレミス ソリューションを使用していました。世界30カ所以上の拠点に存在する5,000台以上のエンドポイントで構成する社内クラウドのインフラストラクチャだけでなく、さらに、管理する10,000以上の顧客のエンドポイント数百万台に対しても同じアプローチによる保護を適用しました。
進化する最新のクラウドセキュリティアプローチ
グローバルに事業を展開するテクノロジー・プロバイダーであるこの企業の第一の目的は、SaaS(Software-as-a-Service)アプリケーション(例えばMicrosoft Office 365、OneDrive、Salesforceなど)や、IaaS(Infrastructure-as-a-Service)プラットフォーム(例えばMicrosoft Azure、Amazon Web Services、Google Cloud Platformなど)のクラウド上のデータ保護です。
まずクラウド化に向けた第一歩として、いくつかのCASB(cloud access security brokers)ソリューションの評価を行いました。その結果、AWS、Office 365、Shadow IT のため、MVISION Cloudの導入を決定しました。これらのソリューションは、クラウドアプリの使用状況を包括的な可視化に加えて、コンプライアンスな解決策を手助けします。例えば、DLP(data loss prevention)のように機密データとコンテンツがクラウドをまたぐ移動、またクラウド内の移動の監視、主にUEBA(user and entity behavior analytics)の行動分析により脅威を検知し、修復をサポートします。
統合的クラウドセキュリティファブリックへの移行
この企業は、それだけに留まりませんでした。当社がMVISION Unified Cloud Edgeを展開すると、テストして積極的に採用することにしました。Gartnerは、SASE(Secure Access Service Edge)の業界最先端の例としてMVISION Unified Cloud Edgeを挙げ、ネットワーク接続とセキュリティを統合したクラウド型ソリューションであり、ビジネス変革、エッジコンピューティング、ワークフォース・モビリティをサポートするセキュリティ・フレームワークであると定義しています。
グローバルなテクノロジー・プロバイダーにとって、この決断が社内の環境と顧客の環境両方に多くのメリットをもたらしました。そのメリットをご紹介します。
MVISION Unified Cloud Edge導入がもたらすメリット
1:管理のしやすさとオーバーヘッドの低減
MVISION Unified Cloud Edgeは、複数の機能を傘の下に一つに統合します。ePO (ePolicy Orchestrator®)によって管理、WebプロキシやDLPを備えたCASB機能を一つにまとめ、効率的に管理します。
MVISION Unified Cloud Edgeの機能とMcAfee Enterpriseエコシステムとの統合のしやすさにより、この企業のチームは時間とリソースをセーブでき、管理が楽になりました。現在では、デバイスからクラウドまで一貫したポリシーを設定し、ユーザーが毎日使用するBoxやDropboxなどツールへ高速かつ安全に接続できる環境を提供できるようになりました。情報セキュリティ・オペレーション・マネージャーが次のように指摘しています。「統一された管理コンソールでオーバーヘッドを削減します。複数のクラウドソリューション上の複数のデータソースの同期・適用が可能なポリシーを設定できます。新しいルールを作成する必要はありません。」
2:クラウドのデータ保護ポリシー
MVISION Unified Cloud Edgeの導入により、この企業はクラウドのデータ保護をさらに強化しました。例えば、不適切に管理・保存されているデータを検出することができます。既存のオンプレミスのデータポリシーをクラウドに適用することができます。例えば、特定のユーザー行動によって企業と顧客の両方のクラウドデータが危険な状態になる可能性がある場合、事前に防御可能です。例えば、クラウドアプリやUSBへデータをコピーする、印刷する、スクリーンキャプチャを取る、危険なWebサイトへアクセスする、認定されていないWebサイトへデータをアップロードするといった行動です。
3:アプリの管理強化
より安全な社内環境を構築するうえで、MVISION Unified Cloud Edgeは、グローバルセキュリティプロバイダーにとって非常に重要な役割を果たしています。MVISION Unified Cloud Edgeを導入したことで、社内全体で使用するアプリケーションをより正確に把握できるようになりました。また、このソリューションを通じて、使用されるクラウドアプリのリスクスコアを提供し、ユーザーがシャドーITを使わずに許可されたアプリのみを使用するよう管理します。また、従業員が業務を円滑に進めるために新しいアプリケーションの利用を提案した場合、ITセキュリティチームは、そのアプリケーションの安全性を要件に照らしてチェックし、コンプライアンスに沿って必要な変更を加えることができます。
情報セキュリティ・オペレーション・マネージャーは次のように指摘します。「Shadow IT CASBは、オンプレミスのWebゲートウェイとビルトインのクラウドWebゲートウェイマネージャが高リスクと判断した全てのクラウドサービスを、自動でブロックします。そして、ユーザーが認可されていないSaaSアプリケーションを利用しようとした時は、そのアプリケーションは安全ではないというメッセージを表示します。」
この企業は、SaaSソリューションも販売しています。MVISION Unified Cloud Edgeを使って、新たに認可されたSaaSアプリケーション上のデータを、追加費用を負担することなく保護可能です。
情報セキュリティ運用担当者が推薦しています
情報セキュリティ運用担当者は、MVISION Unified Cloud EdgeをはじめとしたMcAfeeEnterprise製品の導入で成功を収めました。クラウドへの移行を始めようとしている企業、そして現在クラウド化を進行中の企業に、このソリューションについて次のように薦めています。
「クラウド化を考えている企業には、MVISION Unified Cloud Edgeの導入を真剣に検討するようアドバイスしたいと思います。MVISION Unified Cloud Edgeは、ユーザーフレンドリーです。非常に使いやすいインターフェイスです。ポリシー設定の粒度の高さは、思いもよらないことを実現可能にしてくれますし、思ったよりもずっと簡単に多くの機能を利用できます。このような完全なパッケージを提供しているベンダーは他にないと思います。」
※本ページの内容は2021年11月22日(US時間)更新の以下のMcAfee Enterprise Blogの内容です。
原文: Global Technology Provider Looks to MVISION Unified Cloud Edge
著者: McAfee Enterprise