2010年09月17日 18時44分 UPDATE
ニュース

NEWSマカフィーの考えるクラウドのセキュリティ、クラウドのためのセキュリティ

9月16日に都内で開催された「McAfee Security Summit 2010」の中から、スコット・チェイスン氏による基調講演の内容をお伝えする。

[上口翔子,TechTargetジャパン]

 「クラウドのセキュリティ」と一言に言っても、そのとらえ方は複数ある。9月16日、都内で開催されたマカフィーのプライベートカンファレンス「McAfee Security Summit 2010」の中で、基調講演に登壇したコンテント&クラウドセキュリティ担当最高技術責任者(CTO)のスコット・チェイスン(Scott Chasin)氏は、クラウドのセキュリティを「クラウドを利用したセキュリティ」「クラウド用のセキュリティ」「クラウド内(プロバイダー)のセキュリティ」の3つに整理し、それぞれに対して同社が用意する対策を述べた。

クラウドを利用したセキュリティ

 スコット氏は、「クラウドはビジネスの拡大だけでなく、ビジネスの保護にも活用できる」とした上で、クラウドを1つのツールとして活用する「SaaS(Security as a Service)」のメリットを紹介した。

 同社では、既存のエンドポイント製品、Webゲートウェイ製品などをSaaSとして提供する。小規模企業には「煩雑さのないエンタープライズクラスのセキュリティを容易に導入できる」、中堅企業には「高額な設備投資が不要で、企業の成長に迅速に対応できる拡張性と柔軟性の提供」、大規模企業には「中核業務を強化し、TCO削減の実現」と、ユーザー企業側にあらゆるメリットを導くと紹介した。

sk_mcafee01.jpg マカフィーの持つSaaSポートフォリオと、それによる導入(TCO削減)効果《クリックで拡大》

クラウド利用者のためのセキュリティ

画像 スコット・チェイスン氏

 クラウドを利用する上で懸念事項に挙がるのが「信頼性」「透過性」といった部分だ。スコット氏は同社のSaaSについて、独自の研究機関「McAfee Global Threat Intelligence」(以下、GTI)の存在がそれらの不安要因を払しょくするとしている。GTIでは、世界中で収集した最新のセキュリティ情報を基に、専門家がWebサイトやアプリケーションの危険性を予測している。ユーザーのエンドポイントにある各SaaSが新たなマルウェアを発見するセンサーのような役割を果たし、事後ではなく、事前(プロアクティブ)の予防が可能となる。

クラウドプロバイダーのためのセキュリティ

 自社のクラウドサービスに「信頼性」「透過性」を持たせるため、スコット氏は、第三者機関での認証が必要だとしている。既存のセキュリティ国際標準「ISO/IEC 27001」や米国の「SAS 70」に加え、同社ではクラウドプロバイダーを認定するテストサービスの提供を検討。1万5000以上の脆弱性検査を実施し、クラウドの品質やセキュリティ強度を検証する。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news012.jpg

若者の夏休み離れ? 大学生の3割が「夏休みは楽しみではない」――Dpick調べ
Dpickが大学生を対象に「夏休みに関する意識調査」を実施しました。

news128.jpg

就職人気企業の採用担当者が重視するのは「クリエイティビティー」と「デジタルリテラシー」――アドビ調査
アドビ システムズ(以下、アドビ)は、日本に所在する企業の人事担当者を対象とした「新...

news064.jpg

「コードアワード2018」大賞はPerfume出演5G実証実験
D2Cは、デジタルマーケティングの広告賞「コードアワード2018」の最終審査を行い、ファイ...