MVISION Cloud Native Application Protection Platform (CNAPP) とは
あらゆる企業でデジタル トランスフォーメーションが推進されています。 パブリック クラウドではアジャイルかつ迅速にイノベーションが推進できるため、多くの企業でパブリック クラウドのみ、またはプライベート データセンターとの組み合わせで活用されています。 これにはシンプルなアーキテクチャが欠かせません。ポイント製品の寄せ集めでは複雑になり、ツールや開発の費用が増大しますが、クラウド ネイティブのエコシステムを活用すればこれらを回避できます。
MVISION CNAPP – ソート リーダーの視点
McAfee MVISION CNAPP はMVISION Cloud のデータ保護機能 (データ損失防止 (DLP) およびマルウェア検知) を強化し、脅威対策、ガバナンス、コンプライアンスといった機能で、この新しいクラウド ネイティブ アプリケーションの時代のニーズに包括的に対応して、セキュリティ機能の改善やクラウド セキュリティの総所有コスト(TCO)の削減を実現します。
動画を見る
McAfee Cloud BU、CTO、Kaushik Narayan
「当社はパブリック クラウドを多用しています。 単一の統合セキュリティ プラットフォーム上に複数の個別のポイント製品を導入しています。 MVISION CNAPP の統合アプローチにより、より少ない人員ですべての IaaS リソースのセキュリティ リスクを管理できるようになりました。」
— Electronic Arts、エンタープライズ セキュリティ アーキテクト、Bob Fish 氏
Cloud Native Application Protection Platform:
5 つのコンポーネント
MVISION CNAPPは、アプリケーションとデータのコンテキストを使って、パブリック クラウド インフラストラクチャ向けクラウド セキュリティ ポスチャ マネジメント (CSPM) とクラウド ワークロード保護 (CWPP) を統合し、ホストとワークロード (VM、コンテナ、サーバーレス機能を含む) を保護します。 MVISION CNAPP には主に5つの機能があります。
特定
エンドポイント、ネットワーク、クラウド上のワークロード、データ、インフラストラクチャをすべて検出し、リスクに基づいて優先順位付けします。
構築 & デプロイ
構成ドリフトを防ぎ、仮想マシン、コンテナ、サーバーレス環境の脆弱性を評価します。 スムーズな自動化で開発者の生産性を向上させます。
ランタイム
ゼロトラストでポリシーを構築し、振る舞い観察で誤検知を減らし、また適切な行動を推奨します。
運用
クラウド ネイティブの脅威を MITRE ATT&CK フレームワークにマッピングして応急処置ができるようにすることで、セキュリティ オペレーション センター (SOC) を強化します。
データ保護
コンプライアンスとガバナンス維持のためにセキュリティ統制を自動化し、ビジネスの継続性を確保します。
