マカフィーは5月13日、オンラインによる事業戦略説明会を開催した。説明会ではマカフィー 代表取締役社長の田中辰夫氏がプレゼンテーションを行った。
まず、田中氏は2019年を振り返り、サイバーセキュリティを取り巻く環境として「機密データ窃取などの標的となり始めたクラウド」「EDR市場拡大と運用管理面での課題」「デジタルトランスフォーメーション(DX)の進展」「巧妙化するモバイルへのサイバー攻撃」の4点を挙げた。同社では、これらの状況に対して「働き方改革を支えるセキュリティ」「セキュアなクラウド環境を支えるセキュリティ」「MSSP(マネージドセキュリティサービスプロバイダー)との緊密な連携構築」に注力した。
2020年の市場動向は企業におけるクラウド採用の加速に加え、企業の79%(日本は85%)が機密データをパブリッククラウドに保存し、クラウド内のファイルの26%が機密データを含むという。また、脅威キャンペーントップ10のうち、5つがクラウドアプリとWebコントロールの脆弱性を突いてデータを搾取したほか、データベース、クラウドアプリケーション、リムーバブルデバイス(USB)がトップ3の侵入経路となり、クラウドが攻撃者の新たなターゲットになっていると、同氏は指摘している。
そこで、同社ではデバイスからクラウドまでを保護するクラウドネイティブでオープンな統合セキュリティを提供し、すべてのデバイスやあらゆるクラウドで行われる業務における「脅威からの保護」と「データの保護」を実現することを製品戦略として位置付けている。
そのため、同戦略を体現する法人向け製品群で構成した「MVISION」を2018年から掲げており、田中氏は「デバイス、ネットワーク、クラウドの保護が求めらる状況を見越して、従来製品を順次、MVISONひいてはクラウドネイティブに移行している」と強調した。
MVISONは最新のエンドポイントセキュリティを提供する「MVISON Device」、3月に発表したクラウド内外のデータセキュリティを担う「Unified Cloud Edge(UCE)」と、IaaS/PaaS全体に対するセキュリティの「Cloud Native Infrastructure Security(CNIS)」などを提供する「MVISON Cloud」、下層レイヤーでは従来からのSIEMやAIを活用したガイド付き調査・分析、インテリジェンスの「MVISION Insight」、統合クラウド管理の「MVISION ePO」を提供している。田中氏は「MVISONの全体構成の中で今年は特にMVISON Cloud、MVISION Deviceに注力する」と力を込める。
加速するクラウド採用への対応
UCEは2019年に米ガートナーが提唱したデバイスやユーザーの場所に依存しないセキュリティフレームワーク「Secure Access Service Edge(SASE)」に対応。SASEはアクセススピードを維持しつつ、いつ、どこで、どのようにデータやデバイスが使われていたとしてもユーザー、データ、デバイスを管理・保護することを可能とし、単一ベンダーのセキュリティサービスによるコスト、複雑さを軽減するものだという。
SASEに対応したUCEは、作業が行われるすべての場所でデータを保護し、クラウド固有の脅威を阻止し、CASB(Cloud Access Security Broker)、SWG(Secure Web Gateway)、DLP(Data Loss Prevention)を1つにした統合ソリューションとなる。4月に買収手続きを完了した米Light Point SecurityのWeb分離機能の統合を進めている。
さらに、IaaS/PaaS環境におけるセキュリティニーズの背景として、田中氏は「2025年の崖とDXの実現が影響している。特にDXを実現するためにはクラウド、モバイル、AIなどのデジタル技術を新たな仕組みや開発手法に取り入れるためにDevOps、CI/CD、ShiftLeftなどの考え方を取り入れる必要がある」と説く。
CNISはIaaS/PaaS環境の保護を強化するため、昨年8月に買収した米NanoSecの技術を活用し、コンテナおよびワークロードセキュリティにおける機能拡張を行い、サービス・機能の拡充に取り組んでいる。
同製品は統合されたCloud Security Posture Management(CSPM)、Cloud Workload Protection Platform(CWPP)、コンテナセキュリティ、バーチャルIPS/IDSを提供し、マルチクラウドなど多様なパブリック/ハイブリッドクラウド環境をセキュアにすることで、CI/CDの統合やShiftLeftを支援するとともに、DevSecOps(セキュリティ対策を組み込み、アプリ開発からデプロイまでのライフサイクルを効率的・安定的に回す)を実現するという。
一方、MVISON Deviceについては、防御対策としてEPP(Endpoint Protection Platform)と、侵入後に対処するEDR(Endpoint Detection & Response)を有しており、シームレスに連携し、防御から検知、復旧に至るまで脅威のライフサイクル全体に対応した機能を持つ。田中氏は「クラウドネイティブのアプローチで常に最新の状態で利用を可能としている。メンテナンスの手間とハードウェアを省き、クラウドへの移行をスムーズに行うことができる」と話す。
最後に同氏は「2020年の事業展開として引き続きクラウドセキュリティをけん引し、MVISION CloudではUCE、CNISのビジネス展開を加速させていく。また、MVISION Deviceについては、エンドポイント保護のポートフォリオを強化し、投資を継続する。そして、セキュリティ担当者の作業負荷を軽減し、人材不足と効率化に貢献する統合管理を強化していく」と締めくくった。