今日の米国政府は、ITインフラストラクチャを最新化し、これまで以上に複雑なミッション、増大するワークロード、およびますます分散するチームのサポートを余儀なくされ、絶えず進化する脅威の状況に直面しています。これらの取り組みをサポートするために、マカフィーは、インパクトレベル中(Moderate)でMcAfee MVISION for EndpointについてFederal Risk and Authorization Management Program (FedRAMP) の認証を取得しました。
この FedRAMPの中レベルは、DoD Impact Level 2(IL2)と同等であり、McAfeeソリューションが米国政府のますます複雑で拡大するクラウド環境に対する厳格なセキュリティ要件に合格したことを証明します。FedRAMP 中程度の承認は、マカフィーソリューションのベースライン325 NIST 800-53コントロールの実装を有効にします。それはが連邦政府機関、州政府、地方自治体、および規制された環境にあるその他の業界のユーザーが、個人を特定できる情報(PII)や日常的な対象防衛情報(CDI)などの管理された未分類情報(CUI)を管理可能にするものです。
MVISION for EndpointのFedRAMPの認証を実現することで、McAfeeは、政府環境がオンプレミスおよびリモートのセキュリティチームを有効にするために必要なコマンドアンドコントロールのサイバー防御機能を提供し、時間とリソースを最大化し、セキュリティ効率を高め、復元力を高めることができます。
McAfee MVISION for Endpointは、McAfee MVISION Endpoint Detection and Response(EDR)、McAfee MVISION ePolicy Orchestrator(ePO)、およびMcAfee Endpoint Security Adaptive Threat Protection with Real Protect(ENS ATP)の3つの主要コンポーネントで構成されています。
- McAfee MVISION EDRは、継続的な監視、マルチセンサーテレメトリ、AIに基づく調査、MITRE ATT&CKマッピング、リアルタイムハンティングなどの検知および対応(EDR)機能により、高度な脅威キャンペーンの調査と対応を簡素化します。
- McAfee MVISION ePOは、クラウドネイティブの単一のコンソールを提供して、McAfeeや連携する他社のセキュリティ制御製品を包括的に管理し、ワークフローを自動化、リスク評価にフォーカスし、セキュリティインシデントのトリアージ、調査、対応に必要な時間とタスクを削減します。
- McAfee ENS ATPは、動作ブロック、エクスプロイト防止、機械学習、ファイルレス脅威防御などの統合された次世代AV機能を使用して、高度なマルウェアがエンドポイントに感染するのを防ぎます。ENSは、強化された修復機能を使用して攻撃の影響を軽減することもできます。たとえば、影響を受けるファイルを復元し、システムの再イメージングの必要性をなくすことで、ランサムウェア攻撃の破壊的な影響をロールバックできます。
これらのソリューションを組み合わせることで、今日の米国政府機関は、さまざまなデバイスで進化し続ける今日の脅威に立ち向かうために必要なAIガイド付きエンドポイント脅威の検出、調査、および対応機能を提供します。これは重要ですFedRAMP マイルストーンは、米国政府機関に高度なクラウドベースのサイバー防御を提供し、現在および将来直面する可能性のあるあらゆる使命を果たすのを支援するというマカフィーの長年の取り組みの最新の確認です。
その他の最近のマカフィーの公共部門の成果は次のとおりです。
- McAfee MVISION Cloudは、米国政府の合同承認委員会(JAB)からFedRAMP High Impact暫定運用権限(P-ATO)を付与された最初のCloud Access Security Broker(CASB)プラットフォームになりました。この指定により、国防総省、一般調達局(GSA)、国土安全保障省(DHS)の最高情報責任者が、ますます複雑化するクラウド環境についてMVISIONCloudを評価および承認したことが証明されました。
- 国防総省の国防革新ユニット(DIU)は、McAfee MVISION Unified Cloud Edge(UCE)を中心にセキュアクラウド管理プラットフォームを開発するためにMcAfeeを選択しました。これは、次世代のセキュアWebゲートウェイ、CASB、およびデータ損失防止機能を1つのクラウドネイティブプラットフォームに統合します。
- マカフィーは、DoDの国防情報システム局(DISA)と協力して、影響レベル4および5でDoDコンプライアンスを達成し、DoD機関が安全なシステムを自信を持って調達する方法を簡素化します。
FedRAMPミッションにおけるマカフィーの取り組みの詳細については、以下を参照してください。
- FedRAMP – What’s the Big Deal?
- Why FedRAMP is Essential to Enhanced Cloud Security
- Multi-Cloud Environment Challenges for Government Agencies
- McAfee MVISION Cloud Industry Recognition
- FedRAMP Marketplace
※FedRAMPとは、米国政府の採用するクラウドサービスに関するセキュリティ評価・認証の統一ガイドラインでありFederal Risk and Authorization Management Programの略。
https://www.fedramp.gov/
※本ページの内容は2020年11月17日(US時間)更新の以下のMcAfee Blogの内容に一部補足しています。
原文:McAfee MVISION Solutions Meet FedRAMP Cloud Security Requirements
著者:McAfee