Amazon Web Services のセキュリティ

クラウド用に設計。独自の環境を管理。

最新の研究レポートを見る AWS でのネットワーク セキュリティを試す

オンデマンド Web キャスト: AWS のセキュリティのベストプラクティス 今すぐ見る >

アジャイルなクラウド環境にエンタープライズ クラスのセキュリティを

Amazon Web Services (AWS) は、広範囲に分散した信頼性の高いプラットフォームでクラウドのアジリティを提供しています。しかし、クラウドへの移行を急ぎすぎると、データを危険にさらす可能性があります。包括的なセキュリティ計画がない場合は特に危険です。結果的に、クラウド インフラのメリットを享受することもできません。

クラウドのデータとワークロードを保護する必要があります。 ハイパーバイザーまでのセキュリティは AWS 側で行われますが、仮想ネットワークからデータまではユーザーが保護しなければなりません。 この環境を適切に保護するのは容易ではありません。 この課題を解決するのが McAfee のソリューションです。 McAfee は、デバイスからクラウドまでを保護するセキュリティ企業です。包括的なソリューションにより、OS やクラウドの種類 (パブリック、プライベート、ハイブリッド) に関係なく組織を保護します。 AWS では、DevOps と IT チームが協力して情報セキュリティを行う必要があります。セキュリティのロールアウトを自動化するツールを共有し、組織全体で一貫したセキュリティ管理を維持しなければなりません。弊社のソリューションで、クラウド上のすべてのデータとワークロードを保護しましょう。 弊社のソリューションをご確認ください。

AWS 用に最適化されたセキュリティ技術

 

McAfee ePolicy Orchestrator で管理・統合されたセキュリティ技術により、ワークロードを迅速かつ安全にクラウドへ移行できます。Cloud Workload Security を使用すると、機械学習、アプリケーションの隔離、仮想マシン用に最適化されたマルウェア対策、ホワイトリスト、ファイル整合性モニタリングなど、実績のある一連の高度な保護対策により、重要なワークロードを保護できます。 McAfee Cloud Workload Security では次のことができます。

  • 新しいワークロードを継続的に検出し、クラウド ネイティブのネットワーク フローを可視化します。これにより、セキュリティの盲点をなくします。
  • Chef、Puppet、シェル スクリプトの自動配備サポートで、DevOps の速度でセキュリティを実現できます。
  • Cloud Workload Security コンソールから EC2 インスタンスの Amazon GuardDuty イベント (ネットワーク接続、ポート プロブ、DNS リクエスト) を直接確認できます。
詳細を見る >
 

McAfee Skyhigh Security Cloud for Amazon Web Services (AWS) は、AWS 環境のモニタリング、監査、修復を行う包括的なソリューションです。 このクラウド アクセス セキュリティ ブローカー (CASB) ソリューションの機能は次のとおりです。

  • AWSサービスの構成を監査し、安全でない設定や、コンプライアンス違反の設定を確認して是正措置を推奨します。
  • 脅威情報を用いてすべてのユーザー アクティビティの全監査証跡を記録し、インシデント発生後にフォレンジック調査を行えるようにします。
  • 感染したアカウントからの脅威、内部の脅威、特権的アクセスの悪用、マルウェアへの感染を検出します。
  • S3 バケットなど、AWS ストレージ サービスに保存されている重要なデータにデータ損失防止 (DLP) ポリシーを適用します。
  • 管理中および未管理のAWSアカウントを確認し、すべてのAWSアカウントに同じポリシーを施行します。
デモを依頼 >
詳細を見る >
 

業界で評価されたセキュリティ管理ソリューションである McAfee ePO を AWS で利用できます。 この集中管理コンソールを使用すると、デバイスからクラウドまでを可視化し、セキュリティを制御できます。セキュリティ管理を簡単かつ迅速に行うことができます。

  • AWS 用 McAfee ePO は AWS を利用する IaaS (infrastructure-as-a-service) サービスです。自動スケーリング、AWS データベース、簡単なアップデート、障害時復旧により、インフラのメンテナンスを簡単に行うことができます。 セットアップは 1 時間もかかりません。 オンプレミスの ePO から AWS 用 ePO に移行する方法をご覧ください
  • SaaS (software-as-a-service) サービスである McAfee MVISION ePO によってインフラの配備とメンテナンスを省力化できるので、セキュリティの管理に専念できます。 起動までに 1 分もかかりません。
  • 自動化されたワークフローによりセキュリティを簡単に管理できます。また、読みやすいセキュリティ ダッシュボードにより、重要なコンテキストにドリルダウンし、作業の優先度を判断できます。
詳細を見る >
 

パブリック クラウド、プライベート クラウド、ハイブリッド クラウドの仮想環境用に設計された McAfee Virtual Network Security Platform (vNSP) は、AWS インフラの固有のニーズを満たす完全なネットワーク セキュリティ ソリューションを提供します。McAfee vNSP を使用すると、次のことができます。

  • 既知のエクスプロイト、マルウェア、ゼロデイ攻撃からオペレーティング システムとアプリケーションを保護します。
  • マイクロセグメンテーションにより、必要なセキュリティ ポリシーを個々のワークロードまたはワークロードのグループに適用できます。
  • 末端間のトラフィックをスキャンし、VM 間の侵入を防ぎます。
無料トライアル >
詳細を見る >
 

ポリシーを柔軟に適用でき、ゼロデイ マルウェアも阻止する McAfee Web Gateway を AWS 内の仮想マシンとして配備することで、目的に合わせたエンタープライズ セキュリティを実現できます。

  • McAfee Web Gateway を ICAP サーバーとして実行することで、ドキュメントのアップロードなど、外部に接続する Web アプリケーションでのインバウンド ファイルのスキャンに必要なクラウド ワークロードを保護できます。
  • HTTP/HTTPS プロキシとして仮想デスクトップ インフラ (VDI) を補完することで、Web トラフィックを柔軟に管理し、仮想デスクトップに対する脅威を阻止できます。
  • McAfee Web Gateway (オンプレミス/クラウド サービス/ハイブリッド) のポリシー管理を AWS クラウドに移行することで、オンプレミスでプロキシ技術を管理する必要がなくなるので、TCO を削減できます。
無料トライアル >
詳細を見る >

Amazon Web Services セキュリティの詳細情報

ブログ

クラウドの脅威インテリジェンスと可視化の強化 - Cloud Workload Security と AWS GuardDuty

このブログでは、パブリック クラウドのリスク評価の重要性について説明します。 AWS では、送受信されるネットワーク データをネイティブのモニタリング サービスで監視することで、潜在的な脅威や異常を発見できます。

ブログを読む >
ケーススタディ

政府関連の仕事を請け負う大企業が AWS パブリック クラウドのセキュリティを強化

政府関連の仕事を請負うこの企業では、パブリック クラウドを McAfee Cloud Workload Security で保護しています。

ケーススタディを読む >
データシート

McAfee Cloud Workload Security

McAfee Cloud Workload Security でプライベート クラウドとパブリック クラウドのワークロードを保護できます。詳細をご覧ください。

データシートを読む >

ヘルプが必要ですか?

プロフェッショナル サービス、実装方法、価格、技術仕様などについては、弊社までお問い合わせください。

お問い合わせ