マカフィーが提唱する新時代のデバイスセキュリティ

エンドポイント製品

～ MVISION ～

McAfee. The device-to-cloud cybersecurity company.

マカフィー株式会社2019

【 目次 】

1. はじめに ～ 新たな製品戦略 ～

2. 「MVISION」 の３つのコンセプト

3. 「MVISION」 に含まれる３つの新機能

4. 「MVISION」 の新しいライセンス体系

5. おさらい ～ MVISION をお勧めする理由 ～

はじめに

～ 新たな製品戦略 ～

MVISION: 新しいビジョンの始まり

マカフィーは、デバイスからクラウドまでを保護する、統合されたオープンシステム

の構築を新たな戦略とします。

様々な種類のデバイスがビジネスで利用されるようになり、セキュリティ製品と

コンソールの数も増えています。

このような複雑な状況を解消するには、よりシンプルなアプローチが必要だと

私たちは考えました。

McAfee. The device-to-cloud cybersecurity company.

4

5

マカフィー製品戦略

▪ デバイス と クラウド を、「２大コントロールポイント」 として保護。▪ ２大コントロールポイント を保護する為に必要な、

「セキュリティ・オペレーション・センター（SOC）」 の運用を支援。

The device-to-cloud Cybersecurity company

セキュリティ・オペレーション・センター

デバイス クラウド

管理性の向上

脅威インテリジェンスの共有と活用分析力の強化

連携による自動化の促進

可視化と包括的な一元管理が

急務

55%の企業が、

「3つ以上のコンソール」を保持し、データを読み解こう

と苦闘しています ※

現状

20%

半数以上の企業が、セキュリティツールの統合で

「運用効率」が

以上も改善すると見込んでいます ※

※ McAfee の委託によって 2018年1月に行われたセキュリティ管理に関する MSA Research。

マカフィーは、製品をむやみに削減するのでは無く、管理サーバ「ePO」により効率的に一元管理したり、脅威情報を配信するDXL をオープンソース化した「Open DXL」を使って他社製品を含めた必要なセキュリティ製品を連携させて防御力を高める仕組みを新たに提供します。

6

※ Open DXL による他社セキュリティ製品を含めた連携にはTIE Server を利用する為、MVISION Plus が必要です。■ システム連携基盤 Open DXL（pdf）

「MVISION」の３つのコンセプト

➀簡単Simple

②協調Inclusive

③広範Comprehensive

1つのコンソールで様々な脅威の可視化及び、運用・管理を実現

SaaS, AWS, On-premises.

・ モバイルを含む様々なデバイスへの対応

標準セキュリティ機能＋α（※）、OpenDXL、SIA による他社連携

・ 多種・多様なテクノロジーを組み合わせた多層防御

ePO

・ より少ない管理画面・ 様々なプラットフォームのサポート

３つのコンセプト

（※）標準セキュリティ機能 ＋ α ＝ Windows 10 Defender + MVISION Endpoint（機械学習＋α）等。

8

※ ePO ＝ ePolicy Orchestrator

管理サーバ

①簡単（Simple）

より直感的な操作感を備えた単一のコンソール

様々なプラットフォームをサポート

SaaS

AWS

ePO

脅威の可視化

脅威の防御 脅威への対応

👉 ライセンスもシンプルに…詳しくは、P30 以降をご覧ください。

9

※ 既存 ePO（従来から提供しているオンプレミスの ePO）

※ 新規のお客様はもちろん、既存 ePO をご利用のお客様も便利な移行ツールで簡単・短時間で SaaS へ 移行が可能。

※ 新規のお客様はもちろん、既存 ePO をご利用のお客様も便利な移行ツールで簡単・短時間で AWS へ 移行が可能。

※ AWS のインフラ利用料金は、お客様のご負担となります。

管理サーバ

On-Premises

OS／Platform標準搭載のセキュリティ

● Windows 10 Defender● AWS Security● iOS/Android Security

McAfee Targeted Defenses

SIAパートナー

製品

Single Console

②協調（Inclusive）

脅威

ばらまき型

標的型

既知

未知

既に持っているものは活用

不足部分をMcAfee＋SIAパートナ製品で補完

アンチウイルス

EDR

データ保護

機械学習

ホワイトリスト

■古いデバイス（OS）

3rd Party のセキュリティ製品を依然として必要。

■最近のデバイス（OS）

標準（無料）でセキュリティ機能が搭載されているが、

不足部分も…

他社製品まで含めた運用・管理

※ SIA パートナー：130 社以上と提携中。10

③広範（Comprehensive）

連携された多層的な防御により「多種多様な脅威」に対応

攻撃者のターゲットは様々なデバイスであり、これら全てに対する保護が必要です。

連携されたシステムで、包括的な対策の提供

ホワイトリスト

機械学習

EDR

アンチウイルス

ロールバック

サーバ, コンテナパソコン モバイル IoT

11

「MVISION」に含まれる３つの新機能

MVISION❶MVISION ePO

シンプルな導入・管理を実現するSaaS 型の ePO

❷MVISION Endpoint

Windows 10（Defender）に、機械学習機能やロールバック機能などを加え、

ePO による一元管理機能を提供

❸MVISION Mobile

Android と iOS にセキュリティ機能と ePO による一元管理機能を提供

新しい戦略的ミッション、新しいポートフォリオ ファミリー

Multi Vendor InSights & Intelligence Open ENvironments

洞察力と知性を備えた、マルチベンダー対応でオープンなエンドポイント環境

13

【YouTube】※英語版のみMVISION: A new strategic mission, a new portfolio family（3:21）

ePO 5.10 で操作性（User Experience）を大幅に強化。

同じタスクを実現する為のステップを、50％ も削減！

❶ MVISION ePO

▪ シンプルなセットアップが出来て、メンテナンスフリーな SaaS Console が良い？

▪ ポリシー情報やアラート情報が PublicCloud に保存されるのを許容可能？

▪ ENS か MVISION Endpoint を管理出来れば良い？

回答が全て Yes なら、推奨 ePO はこちら！

▪ バージョンアップのタイミング等は自分で管理したい？

▪ オンプレでのサーバ管理は、うんざり？

▪ AWS を触った事がある（抵抗無い？）

▪ TIE／MAR を管理できなくても良い？

回答が全て Yes なら、現オンプレ ePO をアップグレードする前に、こちらのご検討を！

今の ePO にご満足で使い続けたい場合は、

継続してご利用いただけます。

MVISION ePO ePO on AWS ePO On-PremisesNew New

※ MVISION Plus のみ※ MVISION Standard および Plus

15

※ 既存製品（ETP 等）をご利用中のお客様は、既存製品のライセンスのままで「ePO on AWS」もご利用いただけます。

【YouTube】※英語版のみePO 5.10 Overview（3:25）

【YouTube】※英語版のみePO on AWS（1:39）

※ ePO をお使いの場合、便利な移行ツールで簡単かつ短時間に移行できます。👉 Migrating from McAfee ePO to MVISION ePO👉 Migration to MVISION ePO Quick Start

※ MVISION Standard および Plus

※ MVISION Standard で ePO On-Premises がサポートされるのは、2019年04月15日以降の予定です。

15

・ePO のソフトウェアバージョン管理コスト

・ePO サーバインフラ維持管理コスト（サーバ HW・OS ライセンスコスト）

■ MVISION ePO

・自動アップデートの為、維持管理コスト不要

・クラウド環境の為、インフラコスト不要

・クラウド環境の為、サイジング不要

※但し、5 万ユーザ以上の場合は別途ご相談ください。

■従来の ePO

❶ MVISION ePO

SaaS【YouTube】※英語版のみ

MVISION ePO SaaS Management（1:55）

※ MVISION ePO を使用する場合に必要な通信要件はOutbound TCP 80 と TCP443 です。

16

各 ePO によるサポート製品 as of 2019/04/03

製品名 MVISION ePO ePO on AWS ePO On-Premises

MVISION Endpoint 〇 〇 〇

ENS with ATP（ENS：Endpoint Security） 〇 〇 〇

ENS for MAC 〇 〇 〇

ENS for Linux 〇 〇 〇

TIE Server（TIE：Threat Intelligence Exchange） - 〇※ 〇

MAR（Active Response） - 〇※ 〇

Application Control - 〇 〇

Change Control - 〇 〇

DLP（Data Loss Prevention） - 〇 〇

CWS（Cloud Workload Security） - 〇 〇

Device Control - 〇 〇

MVISION Mobile 〇 〇 〇

MDE（Drive Encryption） - 〇 〇

MNE（Management of Native Encryption） - 〇 〇

FRP（File and Removable Media Protection） - 〇 〇

MOVE（MOVE AntiVirus） - 〇 〇

旧製品名

VSE（VirusScan Enterprise）〇

Management only〇 〇

VSE for Linux - 〇 〇

VirusScan for MAC - 〇 〇

SiteAdvisor Enterprise - 〇 〇

HIPS（Host Intrusion Prevention for Desktop） - 〇 〇

● この表では、主要製品のみを掲載しています。● 現時点ではサポート予定が無い製品でも、今後サポートとなる可能性は残ります。

● ePO on AWS では、MAR, TIE, ATD, CSR, DB Security（日本での取り扱い無し）を除き● ePO On-Premises と同じ製品の管理が可能です。※ ePO on AWS は、On-Premises の TIE Server と MAR をサポートします。

❶ MVISION ePO

❷ MVISION Endpoint

すでに導入されているエンドポイント セキュリティを強化

McAfee MVISION Endpoint は、Windows エンドポイントを保護する統合管理機能と自動化されたワークフローを提供します。

■高度な保護対策で Windows の機能を補完McAfee MVISION Endpoint は、高度な脅威検出と修復機能を提供します。例えば、機械学習、認証情報の窃盗監視、ロールバック機能により、Windows 10 ネイティブのセキュリティ機能を補完します。更には、高度なファイルレスの脅威も阻止します。

■煩雑さを解消する共同管理McAfee MVISION Endpoint は、複数のコンソールを必要としません。1つの管理画面で、McAfee、Windows 10 Defender の技術を共同管理

（一元管理）できます。ダッシュボードとポリシー管理により、脅威を可視化し、迅速な対応を可能にします。

■簡単で迅速な配備McAfee MVISION Endpoint は、軽量なエージェント、SaaS 管理オプション、分かり易いインターフェースを備えています。エンドユーザやデバイスの負担を増やさずに配備し、実行できます。

環境を簡素化■すぐに利用でき、メンテナンスも不要

クラウドベースの SaaS 管理により、オンサイトのコンポーネントを維持し、更新する必要はありません。シグネチャに依存しない高度なエンドポイント保護が自動的に更新されます。

■最適なセキュリティを構築誤検知が少なく、すぐに使える McAfee と Microsoft のベストプラクティスポリシーを備えています。御社の環境に最適なセキュリティを構築できます。複数の対策を 1 つのコンソールで管理し、セキュリティを強化できます。

■生産性を損なわないMcAfee と Windows ポリシーを一回の操作で作製できるので、ポリシー管理を効率的に行う事ができます。デバイスのフットプリント（メモリ消費量）も小さく、バランスの取れた処理を行います。ユーザの邪魔になる事はありません。

19

＋

【YouTube】※英語版のみMVISION Endpoint（1:27）

❷ MVISION Endpoint

システム要件■MVISION Endpoint・Windows 10 version 1709, 64-bit 以降

■Endpoint Security (ENS)・Windows

Windows 10、Windows 8、8.1、Windows To Go、Windows 7、Windows Embedded 8 (Pro、Standard、Industry)、Microsoft Windows Embedded Standard 7、Windows Server 2016 および 2012、Windows Storage Server 2012/2012 R2、Windows Server 2008 R2 (Standard、Datacenter、Enterprise、Web)、Windows Storage Server 2008 R2、Microsoft Windows Small Business Server 2011。

※詳細は「McAfee Knowledge Center」および「McAfee Expert Center」をご参照ください。

・Mac[KB84934] Endpoint Security for Mac でサポートされるプラットフォーム、環境、およびオペレーティングシステム。[KB85855] Endpoint Security for Mac 10.x の既知の問題。[KB85825] Endpoint Security for Mac Threat Prevention 10.x の既知の問題。

・Linux[KB87073] Endpoint Security for Linux でサポートされるプラットフォーム、環境、およびオペレーティングシステム。[KB87518] Endpoint Security for Linux 10.x の既知の問題。

無料トライアル

無料トライアル

※ MVISION Endpoint は、オンラインとオフラインの両方で動作しますが、最新の脅威情報の提供、製品アップデート等の為にインターネット接続を推奨します。（ロールバック機能はオフラインでは動作しません。）

※ MVISION Endpoint は、スタンドアローン（ePO で管理されない状態）をサポートしません。

20

・System requirements（Web）・McAfee MVISION Endpoint 1808 Installation Guide（pdf）

MVISION Plus を 2 カ月間、50 ユーザ（250 デバイス）までお試しいただけます。

Windows 10Defender

McAfee機械学習+ α

❷ MVISION Endpoint

MVISION Endpoint の利点

■ 迅速で簡単な導入軽量エージェント、専用の SaaS 管理、直観的インターフェイス

■ 複雑さを回避それぞれが独立して動く 「機能の寄せ集め」 では無く、単一ソリューションとして管理

■ 卓越したセキュリティ体制誤検知が少なくなる様に最適化された高度な保護機能で、備え付けのセキュリティ機能と連携

単一コンソールでの管理McAfee

+Microsoft

=お客様

→ 1 エージェント、1 プロセスで、使用するディスクサイズやメモリ消費量が、従来のエンドポイント製品の 「数分の1」になります。

→ 複数のコンソールを、1 コンソールに置き換えられます。→ マイクロソフト「SCCM（System Center Configuration

Manager」などによる個別の管理は不要です。

→ 備え付けのセキュリティでは捕捉されない脅威の90% 以上をブロックします。

●マルウェア対策

●機械学習（静的＋動的な解析）

●ロールバック機能●パスワード盗難対策●ファイルレス脅威対策

「Microsoft への投資を増強する必要がありますが、管理コンソールを増やしたくはありません…」

～ 総合的な防御と一貫した制御 ～

※ ロールバック機能：ランサムウェア等に万一感染した場合、感染前の状態に戻す事が出来る機能。（マカフィーの独自技術によるロールバック機能です）

21

【紹介動画】※日本語字幕付きWindows Defender Management with McAfee（1:30）

❸ MVISION Mobile

未知脅威の検出

常時 ON

ユーザモードで稼働

デバイス、ネットワーク、Apps に対する脅威の検出

● 簡単（Simple）

・ クラウドサービス

● 協調（Inclusive）

・ ePO による可視化と管理

● 広範（Comprehensive）

・ MDM 連携(Intune, MobileIron,Airwatch, Blackberry)

※ リリース時点では、ePO On-Premisesおよび ePO on AWS のみサポート。

（MVISION ePO は今後サポート予定）

27

システム要件■対応モバイル OS： Android 4.1 以降、iOS 8.0 以降。■管理コンソール： McAfee ePolicy Orchestrator (McAfee ePO) 5.10。

※ePO On-Premises および ePO on AWS のみ対応。MVISION ePO（ePO SaaS）は今後対応の予定。

～ iOS と Android に対応 ～

26

※ MVISION Mobile は、iOS と Android デバイス、接続しているネットワーク、そして、ユーザがダウンロードしたアプリケーション上の脅威と脆弱性を検出するソリューションです。検出後の保護（脅威のブロックや削除等）については、アドオンオプションの「MVISION Mobile Advanced」が必要です。

無料トライアルMVISION Plus を 2 カ月間、50 ユーザ（250 デバイス）までお試しいただけます。

21

包括的なモバイルセキュリティ対策

● デバイスや OS の脆弱性の検出

● ネットワーク脅威の検出

● 機械学習エンジンによって、既知・未知両方のマルウェアを検出。

● 情報漏洩に繋がるような、危険なアプリの挙動を検出。

※ Apps Safety を iOS でご利用になる場合は、MDM との連携が必要です。

クラウド接続が必須では無く、オフラインでも稼働。

❸ MVISION Mobile

脅威を発見すると、脅威情報中央のログに記録され、左画面の様にモバイルデバイス上にすぐに通知されます。

モバイルユーザも、自分のセキュリティの状態をすぐに確認できます。

22

Solution Overview

On-Device Application

McAfee ePO Platform

Integration

Mobile Threat Cloud Service

MDM

● MTD（Mobile Threat Detection App）やMTD からのアラート管理、MDM（各種モバイルデバイス管理）との連携等を担う “バックエンド”のクラウドサービス。

● ePO 管理者や端末が意識する事は無し。

❸ MVISION Mobile

セキュリティ管理者は、一元管理コンソールのダッシュボードを使用して、環境全体の状況を把握し、ポリシー管理できます。

Mobile Device Management

「MVISION」の新しいライセンス体系

24

MVISION Standard（MV1）ePO の 2 つの導入方式の提供（SaaS、On-Premises)

「Windows 10 Defender + 機械学習 ＋ α」または「ENS ＋ ATP」

❷ MVISION Endpoint ・Windows 10 向け。・Windows 10 Defender + 機械学習

＋ α（ロールバック機能など）の一元管理。

◎ Endpoint Security (ENS)・Windows, Mac OS, Linux 向け。・ATP 搭載（Real Protect、DAC、TIE Client）

※ ePO on AWS は含まれません。※ 社内における MVISION Endpoint と ENS の混在（ePO による一元管理）も

可能です。（１つのデバイス上での混在は出来ません。）

※ Endpoint Security（ENS）には以下の機能が含まれます。（MVISION Endpoint には含まれません）

※ ATP は、従来の ETD（Endpoint Threat Defense）のライセンスに含まれる次世代エンドポイント製品（未知の脅威対策）です。

※ ENS の ATP は、Windows のみ対応です。※ ENS の TIE Client は、TIE Server では無く GTI を参照します。※ MVISION ePO（SaaS）は、TIE Server をサポートしていません。

Threat Prevention・従来型（ブラックリストベース）のマルウェア対策機能・リアルタイムスキャン、スケジュールスキャン機能

Firewall（Windows、Mac OS のみ）・ホスト型ファイアウォール機能

Web Control（Windows、Mac OS のみ）・Web アクセス保護機能（Web 検索エンジン結果のサイト評価）・カテゴリ毎の Web フィルタリング機能

❶ MVISION ePO ・SaaS 管理・マルチテナント型

◎ ePO On-Premises（ePO）・オンプレミス環境へ自社専用の ePO を構築

25

MVISION Plus（MV2）

ePO の 3 つの導入方式の提供（SaaS、AWS、On-Premises)モバイルのセキュリティ対策機能

❶ MVISION ePO ・SaaS 管理・マルチテナント型

◎ ePO on AWS・AWS 環境へ自社専用の ePO を構築

◎ ePO On-Premises（ePO）・オンプレミス環境へ自社専用の ePO を構築

◎ Open Ecosystem・ Data Exchange Layer (DXL)・ Threat Intelligence Exchange (TIE)・ Strategic Innovation Alliance (SIA)

+

+

❷ MVISION Endpoint ・Windows 10 向け。・Windows 10 Defender + 機械学習 ＋ α（ロールバック機能など）の一元管理。

◎ Endpoint Security (ENS)・Windows, Mac OS, Linux 向け。・ATP 搭載（Real Protect、DAC、TIE Client）

❸ MVISION Mobile・Android & iOS・脅威対策と一元管理

◎ Application Control（ACD）・Desktop and Note PC（Windows、Linux）・クライアント向けホワイトリスト対策 ※システム要件

++

※ MVISION Standard に、上記 を追加した構成です。+

※ TIE Server は、 MVISION Endpoint とは連携しません（ENS のみ連携）。※ TIE Server が利用できるのは、ePO On-Premises のみとなります。

※ TIE Server

◎ Device Control（DEC）・リムーバブルメディアへのデータコピーを監視・管理 +

おさらい～ MVISION をお勧めする理由 ～

MVISION をお勧めする理由

👉 他社製品を含めて、必要なセキュリティ製品を連携させたり、一元管理していく仕組みを提供します。

・具体的には、Windows 10 Defender と MVISION Endpoint（次世代エンドポイント）の組み合わせを実現し、それらをマカフィーの管理サーバ「ePO」だけで、一元管理できます。

👉 マカフィーの管理サーバ「ePO」は、SaaS、AWS、On-Premises の三択が可能です。

👉 MVISION ePO（SaaS）では、自動アップデートを提供し、維持管理コストが不要です。

👉Windows、Mac、Linux、iOS、Android の OS に対応し、それらを「ePO」だけで一元管理できます。

👉 MVISION Endpoint および ENS に含まれる機械学習では、静的解析（Client）＋動的解析（Cloud）の組み合わせにより、より高度な脅威対策を実現します。（P22）

👉 ロールバック機能により、ランサムウェア等に万一感染した場合、感染前の状態に戻す事ができます。（P22）

・ランサムウェアによる犯罪は、感染後にファイルへアクセスできなくなった時点で身代金を要求され、身代金を払えば感染前の状態に戻すというものでしたが、この機能があれば自ら復旧が可能です。

👉 ENS の ATP に含まれる DAC（制限付き実行）により、新種のマルウェア（未知脅威）をリアルタイムでブロックし、脅威の内部拡散を未然に防ぎます。（P22）

👉 30 年以上の実績を誇るセキュリティ専業ベンダーならではの独自技術と情報量、安心のサポート体制。

47

McAfee technologies’ features and benefits depend on system configuration and may require enabled hardware, software, or serv ice activation. Learn more at mcafee.com. No computer system can be absolutely secure.

This document contains information on products, services and/or processes in development. All information provided here is subject to changewithout notice at McAfee’s sole discretion. Contact your McAfee representative to obtain the latest forecast, schedule, specifications, and roadmaps.

McAfee, the McAfee logo, ePolicy Orchestrator, and McAfee ePO are trademarks or registered trademarks of McAfee, LLC or its subsidiaries in the U.S. and/or other countries. Other names and brands may be claimed as the property of others. Copyright © 2019 McAfee, LLC.