マカフィーがAmazon Web Servicesと連携し、クラウド環境におけるデータベースセキュリティを提供
[19/06/05]
提供元:PRTIMES
提供元:PRTIMES
McAfee Database SecurityがAmazon RDS上のデータベースワークロードをリアルタイムで強力に保護
デバイスからクラウドまでを保護するサイバーセキュリティ企業である米国マカフィー(McAfee LLC、本社:米国カリフォルニア州)は、Amazon Relational Database Service(以下、Amazon RDS)向けの McAfeeR Database Security を発表しました。AWSとの提携を強化し、クラウドベースのセキュリティソリューション提供に向けた共同での取り組みに注力します。
[画像: https://prtimes.jp/i/33447/14/resize/d33447-14-469586-0.jpg ]
この新製品は、ローカルの特権ユーザーアクセスを含む
すべてのデータベースアクティビティをリアルタイムで可視化し、
データベース内からの巧妙な攻撃を監視および阻止する機能などを提供します。
このクラウドベースの製品は、
クラス最高のデータベースセキュリティソリューションを採用し、
Amazon RDSユーザーのクラウド環境に拡張することで、
マカフィーのデバイスからクラウドまでの戦略を推進します。
企業がミッションクリティカルなアプリケーションをクラウドに
移行するのに伴い、数多くのデータベースもクラウドに移行されています。
データベースワークロードをクラウドに移行するにあたって顧客が抱える
最大の懸念の1つは、オンプレミスでは保持していた制御を、
不本意にも失ってしまうことです。
マカフィーは、AWSユーザーが監査役に対してコンプライアンスを証明し、
重要なデータベースへの保護を容易にします。
マカフィーを使用することで、ユーザーはAmazon RDSに移行された
データベースワークロードをリアルタイムに保護しながら、
オンプレミスのデータベースもすべて同一の製品内で監視が可能になります。
マカフィーのエンタープライズ製品担当バイスプレジデントの
アナンド・ラマナサン(Anand Ramanathan)は、次のように述べています。
「マカフィーがオンプレミスのデータベースで実行してきたのと同様の
強力なセキュリティツールを用いて、クラウドデータベースを
強固にする必要がある、という声を様々なユーザーから耳にします。
AWSとの提携を基に、当社セキュリティ製品とAmazon RDSを組み合わせ、
ユーザーのクラウドジャーニーの円滑化をサポートをしていきます。
AWSユーザは重要なワークフローのセキュリティ強化と迅速な実装のために
McAfee Database Securityを利用可能になります。」
McAfee Database Securityはデータベース管理システムを監視する、
導入が容易且つ拡張性の高いソフトウェアソリューションです。
McAfee Database Security Suiteには、以下の製品が含まれます。
・McAfee Database Activity Monitoring (McAfee DAM)
仮想またはクラウドコンピューティング環境でも、
各データベースサーバー上でローカルにアクティビティを監視し、
悪意あるふるまいをリアルタイムで警告または終了することで
あらゆる脅威からデータを保護します。
・McAfee Virtual Patching
ダウンタイムを必要とせずにデータベースのセキュリティ状況を即座に
改善するために、未適用のパッチを検出、脆弱性特有の防御を適用し、
脆弱性スキャンによって検出された誤った設定を
(McAfee Database Securityの仮想パッチテクノロジーを使用して)修復します。
・McAfee Vulnerability Manager for Databases
監査対象となるシステムのデータ分類及び特定を自動化、
ユーザ権限のレビュー及び承認を可能にし、セキュリティギャップを特定して
潜在的な設定ミスに起因するデータベースの脆弱性に対応します。
Amazon Web Services, Inc Aurora, MySQL, and MariaDB 担当
ゼネラルマネージャーのセイリッシュ・クリシュナムルティ(Sailesh Krishnamurthy)氏は、
次のように述べています。
「Amazon RDS上でMcAfee Database Securityが
利用可能になることを歓迎します。これにより、企業は、
セキュリティが強化されたクラウドジャーニーを継続できるようになります。
Amazon RDSユーザーは、時間のかかるタスクを自動化することで、
利用中のアプリケーションのパフォーマンス、
可用性や互換性に集中できるようになります。」
AWSと緊密に連携し、マカフィーはユーザーの柔軟かつ直感的な方法による
セキュリティとイベント管理エコシステムの構築を支援します。
Amazon RDSのサポートに加え、ユーザーは以下の製品を利用して
クラウド化への推進を加速し、AWS上のワークロードの安全を
確保することが可能になります。
・McAfee MVISION Cloud for AWS
IaaS、PaaSおよびSaaS全般をカバーする包括的なAWS向けCASBです。
AWSインフラストラクチャとのアプリケーションプログラミング
インターフェイス(API)統合を提供し、企業がセキュリティ、
コンプライアンス、およびガバナンスの要件を満たせるように
IaaS / PaaSからカスタムアプリケーションにいたるセキュリティ制御を強化します。
https://www.skyhighnetworks.com/product/skyhigh-for-amazon-web-services/
・MVISION Cloud for AWS Security Hub
Amazon GuardDuty、Amazon Inspector、そしてAmazon Macieなどの
複数のAWSサービスや、AWS Partner Networkメンバーの
他のセキュリティソリューションからのアラートまたは検出結果を集約、
整理し、優先順位を付けることで、優先度の高いセキュリティアラートと
コンプライアンス状況の包括的な見解をユーザーに提供します。
調査結果は実用的なグラフと表でダッシュボードに視覚的にまとめられ、
企業のセキュリティ体制を一元化します。
https://www.skyhighnetworks.com/cloud-security-blog/enhancing-aws-security-hub-with-mcafee-mvision-cloud/
・McAfee Cloud Workload Security for AWS
複数のAWSアカウントのワークロードを迅速に検出し、
1つのダッシュボードでセキュリティ対策状況を視覚化してAWSを超えた
完全なハイブリッドクラウドアーキテクチャに拡張できます。
この観点から、脅威に対する高度な保護はワークロードとして
展開することも、ChefやPuppetなどの自動化ツールとの統合を通じて
コードとして展開することも可能です。
https://www.mcafee.com/enterprise/ja-jp/products/cloud-workload-security.html
・McAfee Virtual Network Security Platform (McAfee vNSP) for AWS
AWSで高度なセキュリティを実行する実践的な環境を提供します。
他のソリューションとは異なり、McAfee vNSPは単一障害点ではなく
ワークロードレベルでポリシーをマイクロセグメント化できます。
https://www.mcafee.com/enterprise/en-us/products/virtual-network-security-platform.html
・McAfee ePolicy Orchestrator(ePO) on AWS
McAfee ePO on AWSは、ガイド付きセットアップウィザードを
使用することでアーキテクチャのサイズ設定や設計が不要になるIaaSです。
McAfee ePO on AWSのシングルテナントインスタンスの設定を
1時間以内で完了することも可能です。
また、データベース管理、拡張、選択更新などの専門知識が必要な
インフラストラクチャのメンテナンスも容易にします。
災害復旧はより容易に対応可能になります。
https://aws.amazon.com/jp/quickstart/architecture/mcafee-epolicy-orchestrator/
・McAfee Web Gateway for AWS
自由度の高いポリシーの柔軟性と強力なゼロデイマルウェア防御を備えた
McAfee Web Gatewayは、クラウドワークロードの保護、
仮想デスクトップインフラストラクチャの補完、Web Gatewayの
ポリシー管理のクラウドへの移行など、複数の企業セキュリティにおける
ユースケースに対応するAWS上の仮想マシンとして実装可能です。
https://www.mcafee.com/enterprise/en-us/products/web-protection.html
<参考情報>
・McAfee Database Security for Amazon RDS blog
https://www.skyhighnetworks.com/cloud-security-blog/amazon-rds-relational-database-service-security/
・McAfee Database Security Datasheet
https://www.mcafee.com/enterprise/en-us/assets/data-sheets/ds-data-center-security-suite-databases.pdf
・McAfee AWS Security Hub Landing Page
https://www.skyhighnetworks.com/mvision-cloud-for-amazon-web-services-aws-security-hub/
・Amazon RDS
https://aws.amazon.com/jp/rds/
■マカフィーについて
マカフィーはデバイスからクラウドまでを保護する
サイバーセキュリティ企業です。業界、製品、組織、そして個人の
垣根を越えて共に力を合わせることで実現するより安全な世界を目指し、
マカフィーは企業、そして個人向けのセキュリティ ソリューションを提供しています。
詳細は https://www.mcafee.com/ja-jp/ をご覧ください。
* McAfee、マカフィー、McAfeeのロゴは、
米国およびその他の国におけるMcAfee, LLCの商標又は登録商標です。
* その他の会社名、製品名やブランドは、該当各社の商標又は登録商標です。
デバイスからクラウドまでを保護するサイバーセキュリティ企業である米国マカフィー(McAfee LLC、本社:米国カリフォルニア州)は、Amazon Relational Database Service(以下、Amazon RDS)向けの McAfeeR Database Security を発表しました。AWSとの提携を強化し、クラウドベースのセキュリティソリューション提供に向けた共同での取り組みに注力します。
[画像: https://prtimes.jp/i/33447/14/resize/d33447-14-469586-0.jpg ]
この新製品は、ローカルの特権ユーザーアクセスを含む
すべてのデータベースアクティビティをリアルタイムで可視化し、
データベース内からの巧妙な攻撃を監視および阻止する機能などを提供します。
このクラウドベースの製品は、
クラス最高のデータベースセキュリティソリューションを採用し、
Amazon RDSユーザーのクラウド環境に拡張することで、
マカフィーのデバイスからクラウドまでの戦略を推進します。
企業がミッションクリティカルなアプリケーションをクラウドに
移行するのに伴い、数多くのデータベースもクラウドに移行されています。
データベースワークロードをクラウドに移行するにあたって顧客が抱える
最大の懸念の1つは、オンプレミスでは保持していた制御を、
不本意にも失ってしまうことです。
マカフィーは、AWSユーザーが監査役に対してコンプライアンスを証明し、
重要なデータベースへの保護を容易にします。
マカフィーを使用することで、ユーザーはAmazon RDSに移行された
データベースワークロードをリアルタイムに保護しながら、
オンプレミスのデータベースもすべて同一の製品内で監視が可能になります。
マカフィーのエンタープライズ製品担当バイスプレジデントの
アナンド・ラマナサン(Anand Ramanathan)は、次のように述べています。
「マカフィーがオンプレミスのデータベースで実行してきたのと同様の
強力なセキュリティツールを用いて、クラウドデータベースを
強固にする必要がある、という声を様々なユーザーから耳にします。
AWSとの提携を基に、当社セキュリティ製品とAmazon RDSを組み合わせ、
ユーザーのクラウドジャーニーの円滑化をサポートをしていきます。
AWSユーザは重要なワークフローのセキュリティ強化と迅速な実装のために
McAfee Database Securityを利用可能になります。」
McAfee Database Securityはデータベース管理システムを監視する、
導入が容易且つ拡張性の高いソフトウェアソリューションです。
McAfee Database Security Suiteには、以下の製品が含まれます。
・McAfee Database Activity Monitoring (McAfee DAM)
仮想またはクラウドコンピューティング環境でも、
各データベースサーバー上でローカルにアクティビティを監視し、
悪意あるふるまいをリアルタイムで警告または終了することで
あらゆる脅威からデータを保護します。
・McAfee Virtual Patching
ダウンタイムを必要とせずにデータベースのセキュリティ状況を即座に
改善するために、未適用のパッチを検出、脆弱性特有の防御を適用し、
脆弱性スキャンによって検出された誤った設定を
(McAfee Database Securityの仮想パッチテクノロジーを使用して)修復します。
・McAfee Vulnerability Manager for Databases
監査対象となるシステムのデータ分類及び特定を自動化、
ユーザ権限のレビュー及び承認を可能にし、セキュリティギャップを特定して
潜在的な設定ミスに起因するデータベースの脆弱性に対応します。
Amazon Web Services, Inc Aurora, MySQL, and MariaDB 担当
ゼネラルマネージャーのセイリッシュ・クリシュナムルティ(Sailesh Krishnamurthy)氏は、
次のように述べています。
「Amazon RDS上でMcAfee Database Securityが
利用可能になることを歓迎します。これにより、企業は、
セキュリティが強化されたクラウドジャーニーを継続できるようになります。
Amazon RDSユーザーは、時間のかかるタスクを自動化することで、
利用中のアプリケーションのパフォーマンス、
可用性や互換性に集中できるようになります。」
AWSと緊密に連携し、マカフィーはユーザーの柔軟かつ直感的な方法による
セキュリティとイベント管理エコシステムの構築を支援します。
Amazon RDSのサポートに加え、ユーザーは以下の製品を利用して
クラウド化への推進を加速し、AWS上のワークロードの安全を
確保することが可能になります。
・McAfee MVISION Cloud for AWS
IaaS、PaaSおよびSaaS全般をカバーする包括的なAWS向けCASBです。
AWSインフラストラクチャとのアプリケーションプログラミング
インターフェイス(API)統合を提供し、企業がセキュリティ、
コンプライアンス、およびガバナンスの要件を満たせるように
IaaS / PaaSからカスタムアプリケーションにいたるセキュリティ制御を強化します。
https://www.skyhighnetworks.com/product/skyhigh-for-amazon-web-services/
・MVISION Cloud for AWS Security Hub
Amazon GuardDuty、Amazon Inspector、そしてAmazon Macieなどの
複数のAWSサービスや、AWS Partner Networkメンバーの
他のセキュリティソリューションからのアラートまたは検出結果を集約、
整理し、優先順位を付けることで、優先度の高いセキュリティアラートと
コンプライアンス状況の包括的な見解をユーザーに提供します。
調査結果は実用的なグラフと表でダッシュボードに視覚的にまとめられ、
企業のセキュリティ体制を一元化します。
https://www.skyhighnetworks.com/cloud-security-blog/enhancing-aws-security-hub-with-mcafee-mvision-cloud/
・McAfee Cloud Workload Security for AWS
複数のAWSアカウントのワークロードを迅速に検出し、
1つのダッシュボードでセキュリティ対策状況を視覚化してAWSを超えた
完全なハイブリッドクラウドアーキテクチャに拡張できます。
この観点から、脅威に対する高度な保護はワークロードとして
展開することも、ChefやPuppetなどの自動化ツールとの統合を通じて
コードとして展開することも可能です。
https://www.mcafee.com/enterprise/ja-jp/products/cloud-workload-security.html
・McAfee Virtual Network Security Platform (McAfee vNSP) for AWS
AWSで高度なセキュリティを実行する実践的な環境を提供します。
他のソリューションとは異なり、McAfee vNSPは単一障害点ではなく
ワークロードレベルでポリシーをマイクロセグメント化できます。
https://www.mcafee.com/enterprise/en-us/products/virtual-network-security-platform.html
・McAfee ePolicy Orchestrator(ePO) on AWS
McAfee ePO on AWSは、ガイド付きセットアップウィザードを
使用することでアーキテクチャのサイズ設定や設計が不要になるIaaSです。
McAfee ePO on AWSのシングルテナントインスタンスの設定を
1時間以内で完了することも可能です。
また、データベース管理、拡張、選択更新などの専門知識が必要な
インフラストラクチャのメンテナンスも容易にします。
災害復旧はより容易に対応可能になります。
https://aws.amazon.com/jp/quickstart/architecture/mcafee-epolicy-orchestrator/
・McAfee Web Gateway for AWS
自由度の高いポリシーの柔軟性と強力なゼロデイマルウェア防御を備えた
McAfee Web Gatewayは、クラウドワークロードの保護、
仮想デスクトップインフラストラクチャの補完、Web Gatewayの
ポリシー管理のクラウドへの移行など、複数の企業セキュリティにおける
ユースケースに対応するAWS上の仮想マシンとして実装可能です。
https://www.mcafee.com/enterprise/en-us/products/web-protection.html
<参考情報>
・McAfee Database Security for Amazon RDS blog
https://www.skyhighnetworks.com/cloud-security-blog/amazon-rds-relational-database-service-security/
・McAfee Database Security Datasheet
https://www.mcafee.com/enterprise/en-us/assets/data-sheets/ds-data-center-security-suite-databases.pdf
・McAfee AWS Security Hub Landing Page
https://www.skyhighnetworks.com/mvision-cloud-for-amazon-web-services-aws-security-hub/
・Amazon RDS
https://aws.amazon.com/jp/rds/
■マカフィーについて
マカフィーはデバイスからクラウドまでを保護する
サイバーセキュリティ企業です。業界、製品、組織、そして個人の
垣根を越えて共に力を合わせることで実現するより安全な世界を目指し、
マカフィーは企業、そして個人向けのセキュリティ ソリューションを提供しています。
詳細は https://www.mcafee.com/ja-jp/ をご覧ください。
* McAfee、マカフィー、McAfeeのロゴは、
米国およびその他の国におけるMcAfee, LLCの商標又は登録商標です。
* その他の会社名、製品名やブランドは、該当各社の商標又は登録商標です。