マカフィー、セキュリティSaaSのポートフォリオを発表

田中好伸(編集部)2011年01月27日 14時54分
  • このエントリーをはてなブックマークに追加

 マカフィーは1月26日、同社が提供する企業向けセキュリティSaaSのポートフォリオを明らかにした。メールやウェブの保護、メールのアーカイブや継続、端末保護などで構成されている。

 同社のセキュリティSaaS(同社では「Security as a Service」と呼んでいる)は、端末を保護する「McAfee SaaS Endpoint Protection」と「McAfee SaaS Endpoint Protection Advanced」、メールを保護するための「McAfee SaaS Email Protection」と「McAfee SaaS Email Protection & Continuity」、メールアーカイブの「McAfee SaaS Email Archiving」、ウェブを保護する「McAfee SaaS Web Protection」というラインアップだ。

 以前「Total Protection Service」と呼ばれていたSaaS Endpoint ProtectionはPCやサーバ、メールを保護するためにウイルスやスパイウェア、迷惑メール(スパム)、フィッシング攻撃、クラッキングをブロックする。SaaS Endpoint Protection Advancedは、これらにウェブサイト閲覧の制限機能を追加したものだ。

近藤学氏 マーケティング本部プロダクトマーケティング部長を務める近藤学氏

 マカフィーの近藤学氏(マーケティング本部プロダクトマーケティング部長)はSaaS Endpoint Protectionについて「個々のPCの監視に加えて、クラウド側で一元的に運用管理できる」とメリットを強調。また、脅威のスピードが加速している中で、従来の定義ファイルをベースにしたマルウェア対策だけだと「“時間のギャップ”があるが、レピュテーション技術を活用することで、時間のギャップを埋めるリアルタイム防御ができる」と説明している。

 メールセキュリティのSaaS Email Protectionは、クラウド内でインバウンドとアウトバウンドのメールトラフィックをフィルタリングし、ウイルスやワームの侵入を防御、スパムをブロックして怪しいメッセージを隔離する。アウトバウンドについては、フィルタリングすることで機密情報の流出も防止するという機能も提供される。近藤氏は、そのメリットについて「SaaS Email Protectionはスパムやウイルスをクラウド側で排除する。これによって必要なメールの処理だけに意識を集中する環境を提供できる」と説明している。

 SaaS Email Protection & Continuityでは、停電時でもクラウド内でメールを自動処理する、メール継続機能が中心だ。メールアクセスやメール管理、フィルタリングなどを行い、企業のシステムがダウンしてしまった時でもメールの通信を維持できるという。

 メール関連ではSaaS Email Archivingも提供される。これは、リアルタイムでメールのアーカイブを自動処理する機能が中心だ。ドキュメントの保持ポリシーを設定することで、企業の法令順守(コンプライアンス)に必要な要件を満たすことができるとしている。メールのデータは、クラウド内に保存されることで、ハードウェアや管理リソースを投入しなくても保持管理を効果的に実行できるという。

 ウェブセキュリティを提供するSaaS Web Protectionは、McAfeeの独自クラウド技術「Global Threat Intelligence(GTI)」を活用したURLフィルタリング機能を提供する。マルウェアをはじめとするウェブベースの脅威からエンドユーザーを守るとともに、McAfeeのレピュテーション技術でセキュリティポリシーをリアルタイムで強化するとしている。

 端末保護のSaaS Endpoint ProtectionとSaaS Endpoint Protection Advancedはすでに提供が始まっており、前者は1ノード8505円(1〜25ライセンス、スタンダード・テクニカルサポート含む)、後者は1ノード1万1130円(5〜25ライセンス、スタンダード・テクニカルサポート含む)となっている。SaaS Email ProtectionとSaaS Email Protection & Continuity、SaaS Web Protectionは2011年春からの提供を予定。SaaS Email Archivingは計画中の段階で、詳細は別途アナウンスする予定としている。

 近藤氏は、マルウェアのトラフィックの調査結果を挙げて「定義ファイルをベースにした防御方法で防げるのは、マルウェア全体のうち30%。47%がHTML文書によるもの。これには、ウェブサイトのバナーに悪意のあるコードを埋め込んでいたり、悪意のあるスクリプトが仕込まれていたりというものも含んでいる」(近藤氏)とし、定義ファイルだけの防御では現状の脅威に対応できないことを強調。同社のGTIを中心にしたレピュテーションが大きなメリットをもたらすと説明している。

  • このエントリーをはてなブックマークに追加