ハイブリッドクラウドの実現に伴うシームレスなセキュリティ管理

 今回は2017年8月にプレスリリースされた「McAfee Announces MOVE AntiVirus for VMware Cloud on AWS」の内容とそのメリットについて紹介します。

 2017年の8月のリリースをいまさら?という声も聞こえてきそうですが、実はこのリリースは米国のみでの発表だったため日本ではリリースされておらず(個人レベルでの情報共有を除き)今回日本側としては初めてご紹介するものになります。それをなぜ今?という点についてはこのサービスのご紹介とそのメリットとあわせて下記でお伝えします。

 今回発表されたプレスリリースの内容について簡単に記載すると、「VMware Cloud on AWS対応のMcAfee Announces MOVE AntiVirusが利用可能になりました」というものです。タイトルそのままですね。McAfee製品に詳しく、クラウドにも明るい方でしたらこのままでもすぐにご理解いただけるものかと思いますが、おそらく、VMware Cloud on AWSって何?MOVE AntiVirusって何?という方も多いと思うので、概要を説明します。

1.VMware Cloud on AWSとは?

 まずはVMware Cloud on AWSについて。
 vCloud on AWSは、2017年8月にVMwareとAmazon Web Service(以下AWS)がリリースを発表した新たなサービスで、AWSのクラウド基盤上でVMwareベースの仮想環境を利用可能にするというものです。(VMWorld 2016ですでに発表はされていたものの、2017年8月にようやく米国の一部で提供開始しました。)
 従来VMwareを利用した仮想化では、ハイパーバイザーとしてESXiをインストールし、それを利用して仮想マシンを作成します。全ての仮想マシンの情報はファイル( .vmdk や .vmx 等)としてストレージに保存され、そのファイルを複製したり、別のサーバーに移動したりすることで、バックアップやメンテナンスを行います。
 一方で、AWSではAmazon Elastic Compute Cloud (以下、Amazon EC2)を利用して仮想マシンを運用します。Amazon EC2ではXenと呼ばれる仮想化技術でクラウド上のコンピュータリソースを仮想マシン(AWS用語では「インスタンス」と呼ばれます)に小分けし、提供されます。
当然ですが、これらはそれぞれのベンダーが独自に持っている異なる技術を用いたソリューションサービスであり、本来は全く別のものとして運用されていますので、VMwareベースで作成した仮想マシンをAWS上でそのまま運用するということはできません。

 しかし、これが可能になるのがVMware Cloud on AWSです。
 AWSのベアメタルでVMwareの仮想技術を利用できるようになったことで、パブリッククラウド(ここではAWS)上でもオンプレミスと同様(VMware)のアーキテクチャがそのまま利用できるようになったのです。
 これまでは、AWSへの移行によってVMwareのソフトウェアが使えなくなるか、あるいはVMwareを使い続けることでAWSへの移行が困難になるという状況がありましたが、この新たなサービスによって解決されることになります。従来オンプレミスでVMwareを利用していたユーザーはシームレスに仮想マシンをAWS環境へ移動、拡張、管理できるようになり、まさにハイブリッドクラウド利用の壁を取り払った第一歩となっています。(詳細はこちらもご参照ください。) <p

2.McAfee MOVE AntiVirusとは?

 次にMcAfee MOVE AntiVirusについてです。正式名称はMcAfee Management for Optimized Virtual Environments AntiVirusですが、かなり長いので前半部分の頭文字をとってMcAfee MOVE AntiVirusと記載しています。
 McAfee MOVE AntiVirus(以下、MOVE)は、マルチプラットフォームに対応した仮想環境向けのアンチウイルス製品で、仮想サーバーや仮想デスクトップ向けの脅威防御ソリューションです。特にVMwareの環境向けには、仮想環境でのパフォーマンスに最適化されたエージェントレス型のソリューションも提供しており、仮想マシンに対するウイルススキャンを専用仮想マシンにオフロードすることで、仮想マシンそのもののパフォーマンス低下を防ぎ、対象の仮想マシンを保護することができるメリットがあります。
 また、MOVEはMcAfee ePolicy Orchestrator(以下、ePO)という管理プラットフォームによって管理できるようになっています。ePOは、マカフィー製品のほとんどで共通して使われている一元管理プラットフォームで、物理エンドポイント保護製品であるMcAfee Endpoint Securityの管理ツールとしても利用できるため、物理・仮想を問わず一元的に管理ができる特徴があります。

3.VMware Cloud on AWS向けMOVEのメリット

 さて、上記を踏まえて、本題に立ち返ってここで改めてもう一度。
 「McAfee Announces MOVE AntiVirus for VMware Cloud on AWS」は、この仮想環境用の脅威防御ソリューションMOVEが、VMware Cloud on AWSで利用できるようになったというリリースです。これには、セキュリティ製品でもシームレスな管理が実現できる、というメリットがあります。
 AWS上のVMware環境もMOVEのサポート対象になったことで、従来オンプレミス環境でMOVEを利用していたユーザーは、同じようにAWS上のVMware環境でもMOVEを利用することができます。
上述の通り、MOVEはePOによって一元管理が可能なので、オンプレミス・クラウドを問わず、単一の管理コンソールで管理が可能です。既存のデータセンター上の保護機能をハイブリッドクラウドに拡張することができ、セキュリティにおいても使い慣れた環境の慣習をそのままに、仮想マシン保護が可能になるわけです。
 マカフィー製品ユーザーにとっては、VMware-AWS間のシームレス化のメリットと、セキュリティ管理のシームレス化のメリットが享受でき、まさに一石二鳥のソリューションといえます。
 ただ、ここまでメリットをうたっておきながら残念なのは、現在のところ、vCloud on AWSは米国(2017年12月時点で米国西部(オレゴン)および米国東部(バージニア北部)リージョンのみ)での提供に限られているので、日本での利用ができないということです。
 しかし、2018年以降順次ワールドワイドに展開していくことが予定されていますので、日本でのサービスリリースにあわせて同様にMcAfee MOVE AntiVirusのサポートも拡大していくことが予想されます。また、今後ますますクラウド利用が加速していくことがIDC japanの調査でも明らかになっているので、ぜひこのタイミングでMOVEの存在を改めて知っていただきたく、今回ご紹介させていただきました。

 インフラストラクチャレベルで、オンプレミスとパブリッククラウドがシームレスにつながっていくことで、そのインフラ上で利用されるシステムのセキュリティもシームレスに対応する必要が出てきます。インフラ自体が、オンプレにはオンプレの、クラウドにはクラウドの対応を、という状態から抜け出したことで、ユーザーの利便性を踏まえるとセキュリティもそれにあわせてオンプレでもクラウドでも同一のテクノロジーを利用し、管理していかなければならない状況になっています。
また、ハイブリット利用によって、ネットワークをまたいで多くの仮想マシンやデータが頻繁に行き来する環境下では、その分脅威にさらされる機会も多くなるため、いかに早く脅威を見つけ、防げるかということが重要視されます。
 一方でユーザーが求めるのは「利便性」「簡易性」であり、これらの両立に悩む企業は少なくありません。コスト削減を理由に安易にクラウドへの移行を実施しまうことで、セキュリティレベルの維持のために、高いシステム管理者の運用コストが隠れているということが多々あるのが現状です。あらゆる環境に対応し、本当の意味でユーザーにとって「利便性」を得られるソリューションを選択いただくことが、本来のクラウドサービスの導入・利用のメリットをより享受する鍵になるのではないでしょうか。

著者:マカフィー株式会社 マーケティング本部

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。