マカフィーは、クラウドネイティブなアプリケーションの保護を目的とした新たなセキュリティサービス「McAfee MVISION Cloud Native Application Protection Platform(CNAPP)」の一般提供を開始した。
同サービスは、コンテナやOSベースのワークロードを対象として、クラウドネイティブなアプリケーション開発のライフサイクル全般に一貫したデータ保護、脅威防御、ガバナンス、コンプライアンスを提供するという。
また、パブリッククラウドインフラストラクチャ向けのCloud Security Posture Management(CSPM)と、仮想マシン、コンピューティングインスタンス、コンテナに分散しているアプリケーションを保護するCloud Workload Protection Platform(CWPP)を、アプリケーションやデータコンテキストにより統合した業界初のプラットフォームだとしている。
MVISION CNAPPの主な機能
- ディープ・ディスカバリー:すべてのワークロード、データ、インフラストラクチャの脅威を面倒な手間をかけずに検出可能。また、構成ミス、ソフトウェアの脆弱性、機密データに基づきセキュリティリスクの優先順位付けを行う
- シフトレフト:MVISION CNAPPが構成ドリフトから保護し、仮想マシン、コンテナおよび開発者パイプライン全体を自動的に評価する
- ワークロード保護:一時的なワークロードをサポートする新しい軽量エージェントを導入。認可アプリのリスト化、ワークロードのハードニング、統合モニタリング、アプリへのアクセスリスクを正しく評価するための異常動作の検出が含まれる
- テナント内データ損失防止(DLP)スキャン:企業はテナントの外部にデータを移動することなく、データのローカルスキャンを実行できる。これにより、コストの最適化、セキュリティの強化、データプライバシーの保護が可能になる
- クラウド向けMITRE ATT&CKフレームワーク:クラウドネイティブの脅威をクラウド向けMITRE ATT&CKフレームワークに紐付けることで、セキュリティオペレーションセンター(SOC)を強化する
【関連記事】
・米国でも3人に2人が脅威を懸念【マカフィー 消費者のセキュリティ調査】
・マカフィー、SASEの機能強化で企業のDX推進を支援 SD-WANベンダー6社との相互運用性も保証
・マカフィー、法人向けビジネス事業戦略としてクラウドネイティブな統合セキュリティの提供を推進
