McAfee Public Cloud Server Security Suite

データシート
McAfee Public Cloud
Server Security Suite
パブリッククラウドを保護する包括的なサーバーセキュリティ
主な特長
McAfee Public Cloud Server
Security Suiteは次の機能を提
供します。
•
•
•
新しいサーバーインスタン
スや破棄されたインスタン
スをすばやく検出します。
シャドウITの問題を抱える組
織でも、McAfee Data Center
Connectorにより、パブリック
クラウドのサーバーインス
タンスを検出し、ポリシーの
設定と施行を一元的に行う
ことができます。
ウイルス対策、ホストベー
スのファイアウォール、
アプ
リケーションホワイトリス
ト、侵入防止、データ保護
などの技術を組み合わせ、
Microsoft Windowsまたは
Linux環境で稼動するパブ
リッククラウドのサーバー
インスタンスを保護します。
統合された管理プラット
フォームでパブリッククラウ
ド内のサーバーインスタン
スに施行するセキュリティ
ポリシーを管理し、ベストプ
ラクティスを実施できます。
データセンターからクラウドサーバーに移行する企業が増え、共通のセキュリ
ティモデルの重要性が強く意識されるようになりました。Amazon Web Services
（AWS）やMicrosoft Azureなどのパブリッククラウドプロバイダーは境界を
保護していますが、
コンテンツの保護はユーザーが行わなければなりません。
このような先進的な企業が、
クラウド戦略のコストを維持しながらゼロデイや
高度な持続型脅威を阻止するには何が必要でしょうか。
McAfee® Public Cloud Server Security Suiteの包括的なセキュリティ対策を利
用すると、パブリッククラウドに存在するサーバーのセキュリティポリシーを
強化し、管理できます。McAfee Public Cloud Server Security Suiteはパブリッ
ククラウドに存在するサーバーインスタンスの可視性を実現し、
ブラックリス
トとホワイトリスト技術を含む包括的なセキュリティ対策を提供します。
また、
®
®
™
McAfee ePolicy Orchestrator（McAfee ePO ）により、
デスクトップ、モバイル、
オンプレミスサーバーと一緒にクラウド環境を動的に管理できます。
パブリッククラウドに最適
セキュリティが重要な環境では、
クラウド上のデー
タもオンプレミスのサーバーと同じレベルで保
護できるようにリスク管理を行う必要がありま
す。McAfee Public Cloud Server Security Suiteは、
McAfee Server Security Suite EssentialsやMcAfee
Server Security Suite Advancedと同様に、業界最
高のMcAfee VirusScan® Enterpriseと侵入防止シ
ステム（IPS）技術によりクラウドユーザーを保護
します。
サーバー保護のコア部分となるMcAfee Public
Cloud Server Security Suiteは、マルウェア対策
としてVirusScan Enterpriseを提供し、Microsoft
WindowsやLinux上で実行されるサーバーイン
スタンスを保護します。
ウイルス対策は重要なセ
キュリティ対策です。
しかし、高度な脅威を阻止
するには別のソリューションも必要になります。
McAfee Host Intrusion Prevention for Serversは侵
入を試みる複合型の脅威を阻止し、ビジネスを保
護します。
McAfee Public Cloud Server Security Suiteの
McAfee Application Control for Serversは、承認さ
れたソフトウェアだけにサーバー上での実行を許
可するホワイトリストソリューションです。ホワイ
トリストを一元管理し、動的な信用モデルと革新
的なセキュリティ機能で未承認のアプリケーショ
データシート
ンをブロックして高度な持続型脅威を阻止しま
す。ホワイトリストはシグネチャの更新が不要な
ため、ホストへの影響が大幅に減少します。
対応プラットフォーム
•
•
Windows Server 2008、2008
R2、2012、2012 R2
Linux（Red Hat、CentOS、
SUSE、Ubuntu、Amazon
Linux）
LinuxとWindows用のファイアウォールは未承認
のネットワークトラフィックをブロックし、
クラウド
サーバーへのマルウェアとボットネットの侵入を
防ぎます。
また、すでにデータに存在するボリュー
ムも簡単に暗号化できるので、Amazon EBSのボ
リュームも暗号化して保護できます。
パブリッククラウドのスマートなセキュリティ
多くの企業では、
クラウドサーバーのセキュリ
ティシステムを管理する要員が不足しています。
適切なITセキュリティ基準もなく短期間でパブ
リッククラウドの保護対策を行うと、不備の多い
セキュリティ対策となり、侵害を受ける可能性が
極端に高くなります。McAfee Public Cloud Server
Security Suiteでは、強力で拡張性の高いMcAfee
ePOを使用して、物理環境、仮想環境、
クラウドの
サーバーインフラ全体のセキュリティを管理し、
問題の識別と報告を行います。McAfee ePOでは、
1つのコンソールでセキュリティを一元管理でき
るので、
シャドウITも見逃しません。拡張性と柔軟
性に優れ、セキュリティ管理ポリシーを自動的に
施行・管理できるので、セキュリティ問題と脅威を
迅速に検出して対応できます。
DevOpsなどのツールが増えている現在、
このよう
なツールをシームレスに利用することも重要で
す。McAfee Public Cloud Server Security Suiteで
は、ChefやPuppet Labsなどの最新のDevOpsツー
ルをシームレスに使用することができます。
コストと柔軟性
ビジネスの拡大に伴い、
より迅速な対応が必要と
なり、ITインフラにはより高い信頼性が求められて
います。IT部門の多くは、
この要件を満たすために
IaaS（Infrastructure-as-a-Service）を導入し、
コスト
の削減、敏捷性の向上、拡張性の強化を目指して
います。拡大するインフラ要件の対策としてIaaS
が選ばれる背景には、CAPEXからOPEXへの転換
を図る企業が増えていることもあります。
この変化
の激しい環境に対応するには、インフラの能力に
見合う価格のセキュリティソフトウェアソリュー
ションが必要です。McAfee Public Cloud Server
Security Suiteは時間単位で利用できるので、IaaS
インフラを採用しながら予算に合わせて最適な
サーバーセキュリティを選択できます。
図 1. McAfee Public Cloud Server Security Suiteのダッシュボード − 1つのウィンドウで全体の管理が可能
McAfee Public Cloud Server Security Suite
2
データシート
機能
利点
McAfee ePOによる一元管理
単一コンソール環境でマカ
フィーエンドポイントのすべて
の機能を一元的に管理
• 物理サーバーと仮想サーバーを1つのウィンドウで管理でき
ます。
プライベートクラウドとパブリッククラウドを同時に管
理できるので、セキュリティの可視性が強化されます。
• 操作が簡単で、作業時間を短縮し、負荷を軽減できます。
• 必要なサーバーフットプリントが小さくなり、ハードウェアコ
ストを抑えることができます。
Amazon Web Services
（AWS）、Microsoft Azure、
OpenStackに対応するMcAfee
Data Center Connector
パブリッククラウドインフラに
ある仮想サーバーの完全な可
視化を実現
• Amazon AWS、Microsoft Azure、OpenStackパブリッククラウ
ド環境のサーバーインスタンスを検出し、保護が必要なイン
スタンスを特定します。
•この可視性により、
プロビジョニングが完了した仮想マシンに
セキュリティポリシーを自動的に適用して保護し、適切なセ
キュリティ状態を維持します。
登録したAmazon AWSクラウド
アカウントのEBSボリュームの
暗号化を管理
• 暗号化でデータと知的財産を不正アクセスから保護します。
• すでにデータが存在するボリュームもMcAfee ePOから簡単
に暗号化できます。
• AmazonネイティブのEBS暗号化に対する影響を最小限に抑
えます。
WindowsサーバーとLinuxサー
バーを保護するコアのマルウェ
ア対策
• システムへの影響を抑えながら高速な処理を行うので、最適
なサーバーパフォーマンスが実現されます。
• マルウェアを阻止する最高の防御対策: ウイルス、
スパイウェ
ア、
ワーム、
トロイの木馬などのリスクからシステムとファイル
を保護します。マルウェアを検出して駆除するだけでなく、隔
離項目を管理するポリシーも簡単に設定できます。
• 攻撃をプロアクティブに阻止: リアルタイムスキャンにより、
リ
モートを含むすべてのシステムを既知の脅威や新たに発生す
る脅威から保護します。VirusScan Enterpriseは、Microsoftアプ
リケーションの脆弱性を狙うバッファーオーバーフローエク
スプロイトも阻止します。
ホストベースのIPS
既知の脅威やゼロデイの脅威
を阻止する重要な保護対策
• McAfee Host Intrusion Preventionは、侵入を試みる複合型の
脅威を阻止し、ビジネスを保護します。
•この次世代の技術は、重要なデータを盗み出したり、業務を妨
害するウイルス、
ワーム、
トロイの木馬などの脅威を阻止する
強力なセキュリティ対策です。脆弱なアプリケーションに対す
る攻撃を未然に防ぐので、
アプリケーションを安心して利用で
きます。
•リムーバブルメディア、Web、
リモートネットワークから侵入
を試みるウイルスもブロックします。
LinuxとWindowsのファイア
ウォール
未承認のアクセスや攻撃から
サーバーインスタンスを保護
するホストベースのファイア
ウォール
• パブリッククラウドのサーバーインスタンスに対するマル
ウェアの侵入と拡散を防ぎます。
アプリケーション管理
不要なアプリケーションの実行
を阻止し、ホストを保護
• 従来のエンドポイントセキュリティに比べて、ホストのパ
フォーマンスに対する影響は大幅に減少しています。
• ゼロデイ攻撃やAPTを阻止します。
シグネチャの更新が必要
ないため、迅速な対応が可能です。
• 動的なホワイトリストにより、従来のホワイトリストに比べると
オーバーヘッドが減少しています。
変更管理
分散環境やリモート環境での
システムレベルの変更を検
出。
ファイルの整合性を継続的
にモニタリング。
• 重要なシステムファイル、ディレクトリ、設定に対する未承認
の変更をブロックし、
ファイルの改ざんを防ぎます。セキュリ
ティ侵害が発生した場合でも、
トラブルシューティングが短時
間で可能です。
• サーバーに対する変更をリアルタイムに追跡し、検証します。
時間枠、変更元、承認済みの作業チケットに基づいてポリシー
を変更します。
• 突発的な変更や未承認の変更による影響を最小限に抑えるこ
とができます。
クラウドのデータ保護
サーバーを保護するVirusScan
Enterprise
顧客のメリット
McAfee Public Cloud Server Security Suiteの詳細については、次のサイトをご覧ください。
www.mcafee.com/jp/products/public-cloud-server-security-suite.aspx
McAfee. Part of Intel Security.
東京本社
〒 150-0043 東京都渋谷区道玄坂 1- 12- 1
渋谷マークシティウェスト 20F
TEL 03-5428-1100（代）FAX 03-5428-1480
西日本支店
〒 530- 0003 大阪府大阪市北区堂島 2-2-2
近鉄堂島ビル 18F
TEL 06-6344-1511（代）FAX 06-6344-1517
名古屋営業所〒 450-0002 愛知県名古屋市中村区名駅 4-6-17
名古屋ビルディング 13F
TEL 052-551-6233（代）FAX 052-551-6236
福岡営業所
〒 810- 0801 福岡県福岡市博多区中洲 5-3-8
アクア博多 5F
TEL 092-287-9674（代）
www.intelsecurity.com
IntelおよびIntelのロゴは、米国法人Intel Corporationまたは米国またはその他の国の関係会社における登録商標です。McAfee、McAfeeのロゴ、ePolicy
Orchestrator、McAfee ePO、VirusScanは米国法人McAfee, Inc.または米国またはその他の国の関係会社における登録商標または商標です。その他すべての
登録商標および商標はそれぞれの所有者に帰属します。本資料は情報提供を目的としています。
ここに記載されている製品計画、仕様、説明は予告なしに変
更される場合があります。本資料の内容について弊社はいかなる保証も行いません。Copyright © 2015 McAfee, Inc. 61845ds_pcs_0315

Download Report