McAfee MVISION Cloud(旧 Skyhigh Security Cloud)

クラウドサービスのコントロールや保護を実現する CASB サービス

資料請求/お問い合せ

McAfee MVISION Cloud(旧 Skyhigh Security Cloud)

McAfee MVISION Cloud(旧 Skyhigh Security Cloud)の概要

企業内のクラウドサービス利用状況を可視化

Skyhigh 導入前

近年、「どこでもサービスを利用できる」ことや「資産・保守体制を社内に持つ必要がない」ことなどを理由として、電子メールや社内の情報共有ポータル、ファイル保管や共有などをおこなうクラウドサービスを導入する企業が増加しています。
その一方で、クラウドサービスを利用するデメリットとして、従来のシステムでは従業員が何のクラウドサービスを利用しているのかを把握することが難しいため、シャドー IT のリスクが存在してしまうことが挙げられます。 McAfee 社が提供する Cloud Access Security Broker (CASB)ソリューション、McAfee MVISION Cloud を導入すると、企業は従業員が利用しているクラウドサービスを可視化することができます。

近年、「どこでもサービスを利用できる」ことや「資産・保守体制を社内に持つ必要がない」ことなどを理由として、電子メールや社内の情報共有ポータル、ファイル保管や共有などをおこなうクラウドサービスを導入する企業が増加しています。
その一方で、クラウドサービスを利用するデメリットとして、従来のシステムでは従業員が何のクラウドサービスを利用しているのかを把握することが難しいため、シャドー IT のリスクが存在してしまうことが挙げられます。 McAfee 社が提供する Cloud Access Security Broker (CASB)ソリューション、McAfee MVISION Cloud を導入すると、企業は従業員が利用しているクラウドサービスを可視化することができます。

Skyhigh 導入前

Office 365 のリアルタイム監視で情報漏えいを防止

Office 365 のリアルタイム監視を行った場合

McAfee MVISION Cloud は、クラウドサービス利用の可視化だけではなく、Office 365 など特定のクラウドサービスにて、詳細な利用状況(いつ、誰が、何の操作を行ったのか)をリアルタイムで監視することができます。
また、Office Online (Word、Excel、PowerPoint)ファイルの中に特定のキーワードやクレジットカード番号、マイナンバーなどが含まれていないかの検査、外部メールアカウントへのフォルダ・ファイル共有の防止、メールによる機密データの送付防止などを実現することができます。

運用監視サービス(オプション)

オプションで運用監視サービス(MSS for CASB)もご利用いただけます。MSS for CASB は、McAfee MVISION Cloud(Skyhigh Security Cloud)に対し、ソフトバンク・テクノロジーがこれまで培ってきた Office 365 などのクラウドサービスを監視・運用したノウハウを活用し、お客様のクラウド環境の安全な利用を支援するサービスです。




McAfee MVISION Cloud の特長

クラウドに特化した CASB ソリューション

MVISION Cloud で、複数のクラウドサービスへ同一の DLP ポリシーを設定しているイメージ図Skyhigh で複数のクラウドサービスへ同一の DLP ポリシーを設定しているイメージ図

McAfee MVISION Cloud は、社内の情報システムを内側から脅かす「シャドー IT」の可視化と「許可された IT」のコントロール・保護などを可能にする、クラウドに特化した Cloud Access Security Broker (CASB)ソリューションです。MVISION Cloud を導入すると、従業員が利用しているクラウドサービスの識別、コントロール、保護を一元管理することができます。

複数のクラウドサービスを利用すると、サービスを提供しているメーカーごとに定義しているセキュリティポリシーが異なるため、同じレベルのポリシーを各クラウドサービスに適用できないという問題に直面することがあります。しかし、MVISION Cloud の導入により、異なるクラウドサービス間で同じセキュリティポリシーを適用することができます。

McAfee MVISION Cloud は、社内の情報システムを内側から脅かす「シャドー IT」の可視化と「許可された IT」のコントロール・保護などを可能にする、クラウドに特化した Cloud Access Security Broker (CASB)ソリューションです。MVISION Cloud を導入すると、従業員が利用しているクラウドサービスの識別、コントロール、保護を一元管理することができます。

複数のクラウドサービスを利用すると、サービスを提供しているメーカーごとに定義しているセキュリティポリシーが異なるため、同じレベルのポリシーを各クラウドサービスに適用できないという問題に直面することがあります。しかし、MVISION Cloud の導入により、異なるクラウドサービス間で同じセキュリティポリシーを適用することができます。

MVISION Cloud で、複数のクラウドサービスへ同一の DLP ポリシーを設定しているイメージ図MVISION Cloud で複数のクラウドサービスへ同一の DLP ポリシーを設定しているイメージ図

従業員が利用しているクラウドサービスを可視化

MVISION Cloud が検出したクラウドサービスのイメージ図MVISION Cloud が検出したクラウドサービスのイメージ図

企業が許可していないクラウドサービスを従業員が利用することで、企業にとっては未知の「シャドー IT」が発生します。クラウドサービスは Web 経由で利用することができ提供されているサービスも多岐にわたるため、社内から社外への Web 通信を許可している企業は、各従業員が利用しているクラウドサービスごとのリスクを従来のファイアウォールポリシーや URL フィルタリングで防ぐことが難しいのが現状です。

MVISION Cloud は、ファイアウォールや SIEM、Web プロキシなど企業で導入されているさまざまな機器からログを集め、MVISION Cloud が保有している 20,000 以上のクラウドサービス DB (Sansan や宅ふぁいる便など日本独自のアプリケーションも対応)と照らし合わせることで、従業員のクラウドサービス利用状況を可視化することができます。また、MVISION Cloud は各クラウドサービスのリスクレベルも定義しているため、従業員が危険なサービスを利用していないかを把握することができます。

企業が許可していないクラウドサービスを従業員が利用することで、企業にとっては未知の「シャドー IT」が発生します。クラウドサービスは Web 経由で利用することができ提供されているサービスも多岐にわたるため、社内から社外への Web 通信を許可している企業は、各従業員が利用しているクラウドサービスごとのリスクを従来のファイアウォールポリシーや URL フィルタリングで防ぐことが難しいのが現状です。

MVISION Cloud は、ファイアウォールや SIEM、Web プロキシなど企業で導入されているさまざまな機器からログを集め、MVISION Cloud が保有している 20,000 以上のクラウドサービス DB (Sansan や宅ふぁいる便など日本独自のアプリケーションも対応)と照らし合わせることで、従業員のクラウドサービス利用状況を可視化することができます。また、MVISION Cloud は各クラウドサービスのリスクレベルも定義しているため、従業員が危険なサービスを利用していないかを把握することができます。

MVISION Cloud で、複数のクラウドサービスへ同一の DLP ポリシーを設定しているイメージ図MVISION Cloud が検出したクラウドサービスのイメージ図

また、MVISION Cloud と Web プロキシ(McAfee Web Gateway や Symantec ProxySG など)を連携することで、MVISION Cloud が作成したクラウドサービスのアクセスコントロールリスト(ACL)を、自動で Web プロキシにダウンロードさせることができます。

MVISION Cloud と Web プロキシの連携イメージ図MVISION Cloud と Web プロキシの連携イメージ図

また、MVISION Cloud と Web プロキシ(McAfee Web Gateway や Symantec ProxySG など)を連携することで、MVISION Cloud が作成したクラウドサービスのアクセスコントロールリスト(ACL)を、自動で Web プロキシにダウンロードさせることができます。

MVISION Cloud で、複数のクラウドサービスへ同一の DLP ポリシーを設定しているイメージ図MVISION Cloud と Web プロキシの連携イメージ図

エージェントレスかつリアルタイムに監視が可能

MVISION Cloud が検出した Office 365 におけるアクティビティのイメージ図MVISION Cloudが検出した Office 365 におけるアクティビティのイメージ図

CASB ソリューションの導入を検討していると、監視対象となる全ての端末に専用エージェントのインストールや、ネットワーク構成の変更が必要となる製品を目にしますが、MVISION Cloud なら Office 365 など対象のクラウドサービスに直接接続して監視をおこなうため、エージェントレスでネットワークの構成を変更することなく利用することができます。

Office 365 などのクラウドサービスへ直接接続することで、MVISION Cloud は「いつ」「誰が」「何の操作を」したのかをリアルタイムに監視できます。そのため、従業員がクラウドサービスにアップロードした企業の機密データを外部の人に不正共有してしまうなどのセキュリティインシデントを、未然に防ぐことができます。

CASB ソリューションの導入を検討していると、監視対象となる全ての端末に専用エージェントのインストールや、ネットワーク構成の変更が必要となる製品を目にしますが、MVISION Cloud なら Office 365 など対象のクラウドサービスに直接接続して監視をおこなうため、エージェントレスでネットワークの構成を変更することなく利用することができます。

Office 365 などのクラウドサービスへ直接接続することで、MVISION Cloud は「いつ」「誰が」「何の操作を」したのかをリアルタイムに監視できます。そのため、従業員がクラウドサービスにアップロードした企業の機密データを外部の人に不正共有してしまうなどのセキュリティインシデントを、未然に防ぐことができます。

MVISION Cloud で、複数のクラウドサービスへ同一の DLP ポリシーを設定しているイメージ図MVISION Cloudが検出した Office 365 におけるアクティビティのイメージ図

主な機能

識別
  • SaaS および IaaS サービス上にアップロードされている機密データの特定
  • 機密データへのアクセス状況と共有状況の可視化
  • IaaS のセキュリティ設定の可視化、脆弱性の調査、検知
  • シャドー IT の利用検出、利用状況の管理
  • 盗まれたアカウント、内部脅威、マルウェアなど脅威の発見
コントロール
  • 許可されていないファイルの共有、ダウンロードの防止
  • デバイス、権限、日本やアメリカなど地理情報に基づくアクセスポリシーの定義、適用
  • DLP ポリシーに違反するファイルのリスクレベルに基づいた削除、隔離(クラウドサービス内で隔離)、自動修復
保護
  • データ暗号化、データ暗号化の独自設定
  • アクセス許可がないユーザーのデータの閲覧制限、ダウンロード制限
  • IRM の実装による、クラウドからダウンロードしたデータのアクセス制限


セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。

構成パターン

構成パターン1.
McAfee Lightning Link (Advanced API 接続型のリアルタイム監視)

リアルタイム監視
  • クラウドサービスへ直接接続
  • リアルタイムでアクセス制御を実施
  • クラウドサービスへ直接接続
  • リアルタイムでアクセス制御を実施
リアルタイム監視

構成パターン2.
McAfee Lightning Link (Advanced API 接続型のリアルタイム監視)

API 接続型の非リアルタイム監視
  • クラウドサービスのプロバイダーから提供される標準 API に接続
  • 利用状況の可視化、コントロールを実施
  • 非リアルタイム監視
  • クラウドサービスのプロバイダーから提供される標準 API に接続
  • 利用状況の可視化、コントロールを実施
  • 非リアルタイム監視
API 接続型の非リアルタイム監視

構成パターン3.
McAfee Sky Gateway (インライン型リアルタイム監視)

インライン型リアルタイム監視
  • クラウドサービスとエンドポイント間のインラインに位置
  • リアルタイムでアクセス制御を実施
  • ネットワーク構成の変更が必要
  • クラウドサービスとエンドポイント間のインラインに位置
  • リアルタイムでアクセス制御を実施
  • ネットワーク構成の変更が必要
インライン型リアルタイム監視

構成パターン4.
McAfee Ground Link (シャドー IT 可視化)

シャドー IT 可視化
  • 企業内にエンタープライズコネクター (EC)を設置
  • EC がファイアウォール、SIEM などからログを収集してシャドー IT の利用を可視化
  • 企業内にエンタープライズコネクター (EC)を設置
  • EC がファイアウォール、SIEM などからログを収集してシャドー IT の利用を可視化
シャドー IT 可視化

McAfee MVISION Cloud のライセンス体系

クラウドサービスのシャドー IT 可視化

ライセンス ライセンス単位 ビジネスサポート
McAfee MVISION Cloud for Shadow IT ユーザー数

クラウドサービスのコントロール・保護

ライセンス ライセンス単位 ビジネスサポート
McAfee MVISION Cloud for Office 365 Mail ユーザー数
McAfee MVISION Cloud for Office 365 SharePoint and OneDrive ユーザー数
McAfee MVISION Cloud for Microsoft Office O365 Mail / SharePoint and OneDrive ユーザー数
McAfee MVISION Cloud for Shadow IT / Office 365 Mail / SharePoint and OneDrive ユーザー数
McAfee MVISION Cloud for Box ユーザー数
McAfee MVISION Cloud for Dropbox ユーザー数
McAfee MVISION Cloud for Salesforce Service Cloud ユーザー数
McAfee MVISION Cloud for Google Drive ユーザー数
McAfee MVISION Cloud for Google Mail ユーザー数

※ 最小販売ユーザー数は 1,000 になります

IaaS の保護

ライセンス ライセンス単位 ビジネスサポート
McAfee MVISION Cloud for Azure Azure サブスクリプション
McAfee MVISION Cloud for Amazon Web Services AWS アカウント

保守サービス

資料請求

McAfee MVISION Cloud に関する詳しい資料をご用意しております。
資料閲覧をご希望の方はこちらの資料請求専用フォームよりお申し込みください。


資料請求はこちら

紹介資料、データシート

関連ソリューション

本ソリューション以外にも、McAfee はさまざまなセキュリティソリューションがあります。
ご不明な点がございましたらお気軽にお問い合わせください。


分類 ソリューション名 詳細
CASB ソリューション

McAfee MVISION Cloud

クラウドサービス利用におけるシャドー IT の可視化、業務で利用しているクラウドサービスのコントロール・保護を実現します
次世代ネットワーク IPS アプライアンス

McAfee Network Security Platform (NSP)

入口対策、出口対策の両方を実現します
Web プロキシ

McAfee Web Gateway

危険な Web サイトへのアクセスを防ぎます
クラウド型 Web プロキシ

McAfee Web Gateway Cloud Service

危険な Web サイトへのアクセスを防ぐクラウドサービスです
マルウェア検出アプライアンス

McAfee Advanced Threat Defense (ATD)

マルウェアからエンドポイントを守ります
次世代セキュリティ分析ソリューション

McAfee Security Information and Event Management (SIEM)

外部脅威と内部脅威の早期発見早期対応を実現します

マネージドセキュリティサービス

当社では、CASB に対応したマネージドサービスを提供しています。


左右にスクロールしてご覧ください。

分類 サービス名 概要
マネージドサービス MSS for CASB CASB の導入・コンサルティングから運用監視までトータルにサポート

セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。