マカフィーは2021年3月2日、セキュアWebゲートウェイ機能とCASB機能を中核とするクラウドサービス「MVISION Unified Cloud Edge」(MVISION UCE)を強化したと発表した。安全性が確認できなかったWebコンテンツに関して、従来のサンドボックスの代わりに、クラウド上のWebブラウザで描画するWeb分離(アイソレーション)機能を組み込んだ。サンドボックスでは表示までに数十秒などの時間を要していたが、Web分離では長くても数秒程度待つだけで表示できるようになった。
マカフィーの「MVISION Unified Cloud Edge」(MVISION UCE)は、WebアプリケーションやWebサイトなどへのアクセスを安全に制御するクラウドサービスである。システムWebアクセスを安全に制御するセキュアWebゲートウェイ機能と、クラウドサービスの利用状況を可視化するCASB機能を中核とする。上位版では、PCやサーバー機などのエンドポイントからの情報漏洩を防止する機能も提供する。
今回の機能強化では、安全性が確認できないWebコンテンツにアクセスした際のセキュリティ機能を改善した。従来は、サンドボックスを使ってWebアクセス時のふるまいを診断するという手法をとっていたが、この場合、安全性を確認してWebコンテンツを表示するまでに数十秒といった時間がかかっていた。今回、Web分離(アイソレーション)方式を追加した(図1)。
図1:クラウド型のWebセキュリティ「MVISION UCE」を強化し、Web分離機能を標準で追加した。安全性を確認できなかったWebコンテンツに限ってクラウド上のWebブラウザで実行・描画することで、効率よくWebの脅威に対抗する(出典:マカフィー)拡大画像表示
新方式では、安全性が確認できないWebコンテンツにアクセスした際に、クラウド上のWebブラウザでWebコンテンツを実行し、結果を描画データとしてエンドユーザーのWebブラウザに配信する。WebコンテンツをエンドユーザーのWebブラウザ上で実行しない形になるため、エンドユーザー環境をセキュリティの脅威から守れる。クラウド上のWebブラウザでWebコンテンツを開いても、長くても数秒程度の待ち時間で済む。
Web分離機能は、MVISION UCEのユーザーに対し、MVISION UCEの標準機能として無料で提供する。ただし、無料で動作するWeb分離機能は、MVISION UCEによって安全性が確認できなかったWebコンテンツに限って動作する。これ以外のWebコンテンツに対してもWeb分離機能を使いたい場合は、別途有料のWeb分離オプションを契約する必要がある。
Webゲートウェイ / CASB / Webアイソレーション / McAfee / ふるまい検知
