1

Cloud向けSecurity対策

ご紹介

マカフィー株式会社 セールスエンジニアリング本部 本部長

櫻井 秀光

2018年 7月 26日

2

アジェンダ

１．クラウドセキュリティ動向２．Cloud向けSecurity対策ご紹介

3

クラウドセキュリティ動向

4

国内パブリッククラウド市場

出展: IDC Japan「国内パブリッククラウドサービス市場予測アップデート、2017年～2021年」

2021年：1兆円超

2017年：5千億円

5

SaaS(サンクションIT＆シャドーIT)

クラウドサービスの利用動向

パブリッククラウド

IaaS/PaaS

East-West トラフィック

企業のデータセンター

の機密データがパブリッククラウド上に

97% の企業がクラウドサービス利用

クラウド – クラウド通信

83%

50%↑

出典：McAfee調べ、年次レポート「Navigating a Cloudy Sky: Practical Guidance and the State of Cloud Security」

6

クラウドサービスの利便性と懸念

生産性向上

スピード コラボレーション促進 コスト圧縮

セキュリティ上の懸念

シャドーIT 情報漏洩 設定ミス

7

データ分類 & アカウンタビリティ

クライアント & エンドポイント保護

ID & アクセス管理

アプリレベルの制御

ネットワーク制御

ホスト基盤

物理セキュリティ

SaaSPaaSIaaS

事業者責任

利用者責任

クラウドでのセキュリティ対策 責任分界点の明確化

クラウド利用に対する自社の責任範囲の理解と対応が必要に。

8

クラウド上で、問題が顕在化 クラウド上のインシデント米国国防総省の機密情報がパブリッククラウド上で漏洩 ベライゾンの数百万件の

顧客情報が公開状態に

アクセンチュアがAWSサーバーの設定ミスにより顧客データの漏えいの恐れ

ダウ・ジョーンズの数百万件の顧客情報が設定ミスにより漏えい

FedEx、個人情報をパスワード無しの状態で「Amazon S3」に放置し、公開状態に

The device-to-cloudcybersecurity company.

10

CM

11

Cloud向けSecurity対策ご紹介

12

In the Cloud For the Cloud

To the Cloud

様々なクラウドプラットフォーム上での動作をサポートするセキュリティ製品の提供

クラウドへ接続する際のゲートウェイやコントロールポイントとしてのセキュリティ製品を「ハイブリッドモデル」で提供

クラウドに存在するデータやアプリケーション、ネットワークなどの保護を実現するセキュリティ製品の提供

マカフィーのクラウド戦略

・McAfee Web Gateway・McAfee Web Protection

・McAfee Skyhigh Security Cloud・McAfee Cloud Workload Security・McAfee Virtual Network Security Platform

・McAfee Endpoint Security・McAfee Web Gateway・McAfee Enterprise Security Manager・McAfee Virtual Network Security Platform

13

SaaS PaaS IaaS

データ分類＆アカウンタビリティ データ分類＆アカウンタビリティ データ分類＆アカウンタビリティ

クライアント＆エンドポイント保護 クライアント＆エンドポイント保護 クライアント＆エンドポイント保護

ID&アクセス管理 ID&アクセス管理 ID&アクセス管理

アプリレベルの制御 アプリレベルの制御 アプリレベルの制御

OS OS OS

ネットワーク制御 ネットワーク制御 ネットワーク制御

ホスト基盤 ホスト基盤 ホスト基盤

物理セキュリティ 物理セキュリティ 物理セキュリティ

事業者責任

利用者責任

For the Cloud

Skyhigh、

Skyhigh

Skyhigh

CWS(Cloud Workload Security)

v-NSP(Virtual Network Security Platform)

14

安全なクラウド活用を促進するCASB

15

CASB (Cloud Access Security Brokers)とは？

保護制御把握

CASB

（Cloud Access Security Brokers）

シャドーITの使用状況を把握

クラウドへのデータアップロードや非管理端末へのダウンロードを制御

機密データの共有状況把握やデータの暗号化・保護

16

CASB市場リーダーSkyhigh Networks を買収（2018.1手続き完了）

17

Skyhigh Security Cloud ソリューション

Skyhigh for IaaS (AWS/Azure)

Skyhigh for Shadow IT Skyhigh for Sanctioned

クラウドサービスの利用に関するセキュリティをサポート

18

Skyhigh for Shadow ITプロキシやFWのログから Shadow IT への

アクセス状況を可視化

19

Skyhigh for Shadow IT

20

Skyhigh for Shadow ITShadow IT のリスクレベルを様々な観点で査定。(査定基準のカスタマイズ可能)

21

Skyhigh for Office 365

600種類以上のアクティビティを13種類のカテゴリに

分類し、簡単にフィルタリング/ナビゲーション

アクセス元の地域をマップ表示

怪しい特定ユーザの活動のみを表示

当該ユーザの普段とは違う挙動（Anomaly）を検知。クリックして詳細分析。

22

Skyhigh for IaaS (AWS)AWSの設定状況の監査。50項目を超える監査項目。

23

Skyhigh for IaaS (AWS) 発見されたIncidentの詳細を表示。

24

ファイアウォール

DC2

日本特殊陶業株式会社 - シャドーIT対策

概要

▪ 日本特殊陶業株式会社

▪ 愛知県名古屋市

▪ 従業員(連結): 14,926人

▪ 売上: 3729億円 (2017年)

課題

▪ クラウドサービスの利用の可視化

▪ 各事業部と情報システム部との連携

ソリューション

▪ Skyhigh for Shadow IT

ソース: 平成29年 有価証券報告書参照

SecurityCloud

EnterpriseConnecter

ファイアウォール

プロキシサーバ

クライアント

ログ送信

ログ送信

ECで処理したデータの送信(SSL通信)

DC1

プロキシサーバ

ログ送信

ログ送信

本社

クラウドサービスクラウドサービス

25

本日のまとめ

McAfee = The device-to-cloudcybersecurity company.

安全なクラウド活用を促進するCASB。まずは Shadow IT の可視化から。

クラウドの利用率が飛躍的に高まっている一方でセキュリティ上の懸念。

26

McAfee, the McAfee logo and [insert <other relevant McAfee Names>] are trademarks or registered trademarks of McAfee LLC or its subsidiaries in the U.S. and/or other countries.Other names and brands may be claimed as the property of others. Copyright © 2018 McAfee LLC.