オンプレミス型とのハイブリッド導入も提案
「Security as a Service」がコストを下げる、マカフィー
2010/08/17
「サービスとしてのセキュリティには、オンプレミスでの導入に比べ、導入コスト、運用コストを削減できるという利点がある」――米マカフィーでSaaS型セキュリティ「Total Protection Service」を担当するシニアプロダクトマネージャー、スミサ・マーシー氏とシニアプロダクトマーケティングマネージャーのリリアン・G・ワイ氏が先日来日し、SaaS型の特徴について説明した。
マカフィーでは2000年から、SaaS型のセキュリティサービス「McAfee Total Protection Service」を提供している。マカフィーのデータセンター側でセキュリティ対策ソフトをホストし、インターネットを介してサブスクリプション型のサービスとして提供するもので、すでに全世界で500万ノード、日本国内でも100万ノードの導入実績を持つという。
McAfee Total Protection Serviceは当初、ウイルス/スパイウェア対策から始まったが、いまではデスクトップファイアウォールも含めた「Endpoint Protection」、Webサイトの安全性を評価し検索結果などに反映する「Web Protection」、脆弱性スキャンを行う「Vulnerbility Assessment」という3つのサービスメニューがある。いずれも、同社が世界的に展開している脅威情報収集サービス「Global Threat Intelligence」(GTI)の情報を活用していることが特徴だ。
米マカフィー シニアプロダクトマネージャー スミサ・マーシー氏(右)とシニアプロダクトマーケティングマネージャー リリアン・G・ワイ氏アンチウイルスなどのコアエンジンは同じだし、GTIと統合していることも同様だが、「オンプレミスで導入する場合、管理ソフトおよびサーバの導入も必要になる。これに対しSaaSでは管理ソフトもまたデータセンターでホスティングしているため、サーバに投資する必要がない。しかも、つねにオンで、最新の状態にアップデートされるというメリットもある」(マーシー氏)。
例えば、エンドポイントセキュリティソフトのアップデートひとつとっても、ユーザー任せにするのは難しい。最新バージョンへのアップデートを呼び掛けても、必ずしもそれが徹底されるとは限らない。これに対しSaaS型では、バージョンアップも最新の定義ファイルへの更新も、サーバ側で一括して行う。「常に最新の保護が有効になる」(ワイ氏)。
元々SaaS型セキュリティは中小企業で人気が高かったが、コスト削減や運用管理負担の軽減といったメリットから、最近では規模の大きなエンタープライズでも導入が広がってきたという。
いまでこそSaaSは広く普及し、導入への抵抗感も少なくなったが、マカフィーがサービスを開始した当初は、セキュリティをサードパーティに委ねることに懸念を抱く企業もあった。マカフィーではそうした懸念を排除するため、クラウドに関して3つの柱からなるビジョンを立てているという。「1つは、クラウドによるセキュリティ、つまりいま提供しているエンドポイント保護やWeb保護といったSaaS型のサービスだ。2つ目は、クラウド内におけるセキュリティ。具体的には、クラウドの力を利用して最新の情報を集約し、エンドポイント保護を支援するGTIを指す。最後は、クラウドのためのセキュリティで、クラウドサービスを提供するプロバイダー向けに、インフラを保護していく」(マーシー氏)。
またワイ氏は、「SaaSは、銀行の自動引き落としサービスのようなものだ」と述べた。当初は、自分でもできる振り込み手続きをわざわざ銀行に依頼するなんて、手数料もかかるし、銀行に対する信頼の面でも不安に思うかもしれないが、いったん請求書の振り込みを忘れて高額な違約金を払うような事態にでもなれば、そのありがたみに気付くはずだというわけだ。
新バージョンではパフォーマンスを向上
一方で、従来から販売してきたオンプレミス型セキュリティ製品にも、よりきめ細かなポリシーに基づいて管理できるというメリットがある。「マカフィーでは、オンプレミスやハードウェアアプライアンス、あるいはSaaSといった選択肢を提供することで、導入に柔軟さをもたらしたい」(ワイ氏)。
例えば、地方に多数の拠点を持ち、本社とVPNで接続している企業があるとする。本社側はオンプレミス型製品を導入して保護する一方で、運用管理に手間を掛けられない地方拠点ではSaaS型製品を導入し、インターネットに接続するだけでアップデートする仕組みとするような、ハイブリッド型のアプローチを提案したいという。「同レベルのインフラや人件費を掛けられないような小規模オフィスにおいても、コストを下げ、リスクを下げ、パフォーマンスを向上できる」(ワイ氏)。
現在、McAfee Total Protection Serviceのバージョンは5.0だが、第3四半期の終わりを目処に新バージョンの5.2をリリースする予定だ。
バージョン5.2では主に3つの観点から機能強化が行われるという。1つは、Endpoint Protectionのパフォーマンス向上だ。2つめはActive Directoryへの対応で、中堅以上の企業で特に有用だという。3つめは、自動アップグレード/アップデートの制御を、よりきめ細かく行えるようにする。「従来のように透過的なアップデートも行えるが、『できれば更新は土曜日に行いたい』といった要望に応じて、さらに柔軟にコントロールできるようにする」(マーシー氏)計画だ。
関連リンク
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
