オンプレミスやプライベートクラウドのサーバやネットワークを含めた統合的なセキュリティ対策の可能にする。
マカフィーは5月25日、パブリッククラウド対応のセキュリティスイート製品「McAfee Public Cloud Server Security Suite」と、データセンター向けソフトウェア製品の「Intel Security Controller」を発表した。6月から提供する。
McAfee Public Cloud Server Security Suiteは、パブリッククラウドサービスと接続してサービス上の仮想サーバを自動的に検出する。検出した仮想サーバ(WindowsおよびLinux)にマルウェア対策やファイアウォール、IPS(不正侵入防御)、不正変更監視/改ざん防止、暗号化などのセキュリティ機能を実装できる。対象サーバのセキュリティ状況は統合管理ツールの「McAfee ePolicy Orchestrator(ePo)」から一元的に行える。
Intel Security Controllerは、VMwareのネットワーク仮想化製品「VMware NSX」と連携して、データセンターのネットワーク上にIPSや次世代ファイアウォールなどのセキュリティ機能を透過的かつ迅速に実装できるという。
両製品の提供は、McAfee Public Cloud Server Security Suiteが6月1日から、Intel Security Controllerが11日からを予定。Intel Security Controllerは「McAfee Virtual Network Security Platform」のユーザーが無償利用できる。McAfee Public Cloud Server Security Suiteでは対象サーバの合計CPU数と年間の使用時間に応じた課金モデルを採用。例えば、10インスタンスの2CPU搭載サーバを1年間(1日は24時間)稼働させた場合は年間150万6720円(税別)からとなる。
製品提供の背景について同社テクニカル・ソリューションズ ディレクターのブルース・スネル氏は、企業のパブリッククラウド利用が本格化する中で仮想マシンに対するセキュリティの脅威が顕在化しつつあると指摘した。直近では「VENOM」と名付けられた仮想化ソフトに関する脆弱性が報告されている。
「クラウドでは1つの仮想マシンイメージからクローン(複製)を迅速に展開することが身近になった。だがクローンは基本的に元のイメージと同じシステムであり、セキュリティの脅威が発覚すれば影響範囲が広く、VENOM問題も発覚している。『クローン戦争』といえる状況が起こり得る」(スネル氏)
同氏によれば、仮想マシンに対する侵入は直接的に行われるだけではなく、「水飲み場型攻撃」を介して実行されることもあるという。
「まず特定の目的を持ったユーザーが訪れるWebサイトへ不正コードを密かに混入させたバナー広告を表示させて、閲覧者のコンピュータにマルウェアを送り込む。感染に成功すれば、そのコンピュータを踏み台にして仮想化環境へ容易に侵入できるだろう」(同氏)
スネル氏は、パブリッククラウドでは社員が構築したり、放置されたりしたままのIT管理者が把握していない仮想サーバが問題になりかねず、攻撃者がこうした仮想サーバをサイバー攻撃に使う恐れがある。また、仮想サーバでは物理サーバと同様のセキュリティリスクが想定され、多層的な防御手段を講じる必要性があるとしている。
プロダクトマーケティングスペシャリストの松久育紀氏は、「仮想サーバのセキュリティ対策はアンチウイルスのみでは不十分。McAfee Public Cloud Server Security Suiteではオンプレミス環境を含めて一貫性のある堅牢なセキュリティ対策を講じられる」と説明した。
Copyright © ITmedia, Inc. All Rights Reserved.