AWSクラウドのネットワーク セキュリティ(2)

この短編ブログのパート1では、「責任共有モデル」として知られる、Amazon Web Services(AWS)クラウドにセキュリティを導入しなければならない主な理由について触れました。高度な攻撃、オンプレミスとクラウド環境全体の効率的な管理に加え、シャドーITを発見することも含めて、クラウドにインフラを移行するときに皆さんが直面する課題になり得るということです。

こうした課題に対処するため、弊社の主要ネットワーク セキュリティ ソリューションである「McAfee® Network Security Platform(McAfee® vNSP)」をAWS環境用に開発しました。AWSにMcAfee Virtual Network Security Platform(vNSP)を導入することで、実際にオンプレミスのNSPと同じ場所からAWSを管理することが可能になります。AWSの規模はワークロードに合わせて自動的に調節され、Chef™やPuppet®などのクラウド自動化フレームワークを統合します。ウェブ アプリケーションの保護を含むインライン型IDS/IPS、ゼロデイ マルウェア検知、セグメンテーションによるワークロードの隔離、East-West攻撃検知など、ネットワークに包括的なセキュリティ制御が適用されます。

AWSでvNSPをテストするには、AWSだけでなく弊社のトライアル版ソフトウェアのアカウントも必要になるため、AWSと提携し、両アカウントを同時に設定できるようにしました。vNSPとAWS EC2を組み合わせた既成のインスタンスを72時間、無償で「試用」することができます。試用期間中は、実際の攻撃のシミュレーションや、ポリシーの設定、またレポート用ダッシュボードを検討することができます。こちらのページで登録するだけです。トライアル版でクラウドのセキュリティを試してみてください!

AWS向けMcAfee® Virtual Network Security Platform(McAfee vNSP)無償トライアルに登録する

 


※本ページの内容は 2017年8月13日のMcAfee Blog の抄訳です。

原文:Network Security in the Amazon Web Services Cloud – It’s Your Responsibility! Part 2.

著者:McAfee

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。