VMware の革新的なテクノロジーがマルチクラウド ネットワーキングとセキュリティを再定義

VMware (NYSE: VMW) は本日、拡大を続けるネットワークおよびセキュリティ ポートフォリオに新たなイノベーションを導入し、顧客がクラウド運用モデルを完全に活用できるようにすることを発表しました。これらの革新的なテクノロジーには以下が含まれます。

Project Northstar: マルチクラウド ネットワーキング、セキュリティ、エンドツーエンドの可視性サービスを提供します。

VMware Carbon Black Cloud エンドポイント保護プラットフォームへのネットワーク検出と可視性を拡張し、現在試用可能です。

Project Trinidad: VMware API セキュリティおよび分析サービスをさらに拡張および進化させます。

プロジェクトウォッチ: マルチクラウド ネットワーキングとセキュリティへの新しいアプローチ。高度なアプリケーション間ポリシー制御を実現

「今日の組織は、マルチクラウドの世界で事業を展開する上で、前例のない脅威と複雑さに直面しています」と、VMware のネットワークおよび高度セキュリティ事業部門のシニア バイスプレジデント兼ゼネラル マネージャーであるトム ギリス氏は述べています。 「VMware は、クラウド インテリジェント アプローチを通じて、お客様がネットワークおよびセキュリティ サービスを利用する方法に革命をもたらし、クラウド運用モデルの俊敏性と効率性を活用できるようにしています。インフラストラクチャ市場における当社の独自の地位と、スケールアウト型の分散ソフトウェア アーキテクチャにより、当社のプラットフォーム固有の特性を活用して、消費主導型の方法でこれらの独自のソリューションを提供することができます。」

マルチクラウドのネットワークとセキュリティを簡素化

VMware は、Project Northstar における VMware NSX プラットフォームの大きな進歩を発表しました。本日テクノロジー プレビューとして発表された Project Northstar は、マルチクラウドの世界で企業がネットワークおよびセキュリティ サービスを利用する方法を変革します。 Project Northstar は、集中型クラウド コンソールを通じて一貫性のある簡素化された SaaS (サービスとしてのソフトウェア) 消費を実現し、マルチクラウド ネットワーキング、セキュリティ、ワークロード モビリティ、エンドツーエンドの脅威検出と対応を実現します。サービス ラインには、プライベート クラウド環境と VMware Cloud 展開向けのネットワークおよびセキュリティ ポリシー管理、ネットワーク検出と対応 (NDR)、ネットワークの可視化と分析 (NSX Intelligence)、高度な負荷分散 (ALB)、ワークロード モビリティ (HCX) が含まれます。

「ソフトウェア定義ネットワークのイノベーターとして、VMware は、何千もの企業顧客にメリットをもたらす単一の統合ソリューションで、ネットワークおよびセキュリティ サービスの完全なスイートを提供します」と、VMware のネットワークおよびセキュリティ事業部門のシニア バイスプレジデント兼ゼネラル マネージャーである Umesh Mahajan 氏は述べています。 「顧客は、マルチクラウド展開全体にわたる統一されたポリシー モデルと、統一されたネットワーク、セキュリティ、負荷分散サービスを求めています。Project Northstar では、マルチクラウドの世界で企業がネットワークとセキュリティを利用する方法を改革しています。」

現在、VMware NSX 4.0 および VMware vSphere 8 のリリースにより、ハイパーバイザーに接続されたデータ処理ユニット (DPU、SmartNIC とも呼ばれる) で NSX のネットワーク機能とセキュリティ機能が利用できるようになりました。 NSX サービスを DPU にオフロードすることで、ホスト CPU に影響を与えることなくネットワーク機能とセキュリティ機能を高速化でき、最新のアプリケーションやその他のネットワーク集約型で遅延の影響を受けやすいアプリケーションのニーズを満たすことができます。

水平的セキュリティの強化

横方向の移動の脅威が増大するにつれて、セキュリティ チームは東西ネットワーク トラフィックにさらに注意を払う必要があります。ネットワーク タップを介してトラフィックを検査するだけでは、これらの脅威に対抗するにはもはや不十分です。最新の分散クラウド アーキテクチャでは、盲点がさらに悪化する可能性があります。 VMware のアーキテクチャにより、顧客はエンドポイントで実行されているプロセス、ネットワークを通過するパケット、アクセス ポイント、従来型および最新型のアプリケーションの内部動作を確認できるため、他社では不可能な脅威を特定して阻止できます。 VMware は、Carbon Black Cloud エンドポイント保護プラットフォームにネットワーク検査および可視性を組み込むことで、水平セキュリティ機能を強化しています。一部のお客様はすでにプラットフォームを先行してご利用いただけます。この拡張検出および対応 (XDR) テレメトリ テクノロジーは、インフラストラクチャやエンドポイントを変更することなく、エンドポイントにネットワーク検出および可視性機能を追加し、エンドポイントとネットワーク環境全体の可視性を拡張して、攻撃者が隠れることを不可能にします。

最新のアプリケーションは、マイクロサービス間の東西トラフィックの可視性が限られているため、より大きなリスクに直面しています。テクニカル プレビュー段階の Project Trinidad は、Kubernetes クラスタにセンサーを展開し、機械学習とビジネス ロジック推論を使用してマイクロサービス間の東西トラフィックの異常な動作を検出することで、VMware の API セキュリティおよび分析サービスを拡張します。

VMware が最近発表した「グローバル インシデント対応脅威レポート」によると、ランサムウェア攻撃者はサイバー脅迫の戦術を絶えず進化させており、企業は今後もランサムウェアの脅威にさらされ続けることが示されています。 VMware は、VMware Explore で発表された新製品「VMware Ransomware Recovery for VMware Cloud DR」を通じて、企業が攻撃からより速く、より予測通りに、よりエラーの少ない方法で回復できるようにしています。これを実行できるのは VMware だけです。この特殊なランサムウェア復旧サービス ソリューションは、VMware Cloud on AWS 上のオンデマンドの分離された復旧環境を革新的に使用することで、安全な復旧を可能にし、IT および基幹業務の運用ワークロードの再感染を防ぎます。このソリューションはリカバリ ワークフローをガイドし、顧客が候補となるリカバリ ポイントを迅速に特定し、組み込みの動作分析を使用して復元ポイントを検証し、最小限の損失でデータをリカバリできるようにします。

データセンターとクラウドコンピューティングエッジのセキュリティを拡張

昨年、VMware は業界初の Elastic Application Security Edge (EASE) を発表しました。これにより、データ センターまたはクラウドのエッジにあるネットワークとセキュリティ インフラストラクチャを、アプリケーションのニーズの変化に合わせて柔軟に調整できるようになりました。アプリケーション環境の変化に適応できないハードウェアへの高額な投資を節約するために、VMware は次のものを導入しました。

VMware NSX ゲートウェイ ファイアウォール: VMware の次世代ファイアウォールは、ステートフル サービスのネットワーク スループットを大幅に向上させる新しいステートフル アクティブ/アクティブ エッジ拡張機能を提供します。 VMware は現在、IDPS、マルウェア分析、サンドボックス、URL フィルタリング、TLS プロキシ、ステートフル ファイアウォール、ステートフル ネットワーク アドレス変換 (NAT) を備えた高度な脅威防止機能を提供しており、データ センターとクラウド エッジの物理ワークロードと仮想ワークロードに集中型のセキュリティ制御を拡張しています。

VMware NSX Advanced Load Balancer: 多層アプリケーション セキュリティを提供し、アプリケーションやユーザーに近いエッジでの効率とパフォーマンスを向上させるために、VMware NSX Advanced Load Balancer (ALB) は、ネットワーク アプリケーション ファイアウォール、マルウェア検出、セキュリティ分析、DDoS 保護などのセキュリティ機能を強化しながら、新しいクローラー管理機能を追加します。エッジでのこれらの機能強化により、顧客は運用の簡素化とともに統一されたセキュリティ体制を維持し、従来のアプリケーションからマルチクラウド環境全体に展開されたクラウドネイティブのコンテナベースのアプリケーションにまで保護を拡張できます。 VMware NSX ALB は、アプリケーション配信トラフィックに基づいて API セキュリティ ポリシーを適用できるため、顧客は North-South API を保護できます。

Project Watch：VMware は VMware Explore 2022 で Project Watch を発表しました。これは、高度なアプリケーション間ポリシー制御を提供し、継続的なリスクとコンプライアンスの評価を支援する、マルチクラウド ネットワーキングとセキュリティに対する新しいアプローチです。テクニカル プレビューでは、Project Watch は、サイバーセキュリティ チームとコンプライアンス チームが複合マルチクラウド アプリケーションにおけるリスクとコンプライアンスの問題を継続的に観察、評価し、動的に軽減するのに役立ちます。

分散型労働力のためのエッジの保護

過去 2 年間で、企業は分散した従業員をサポートするためにネットワークとアクセスを構築および展開する方法を根本的に変えてきました。 Dell'Oro Group[1]のレポートによると、企業が新しい分散アプリケーションやハイブリッドワーキングに戦略的投資を行い、セキュリティが市場成長の重要な原動力となるにつれて、セキュアアクセスサービスエッジ（SASE）ソリューションの市場は2026年までにほぼ3倍に拡大すると予想されています。ソフトウェア定義の広域ネットワーク (SD-WAN)[2] のリーダーとして、VMware は、VMware Cloud Web Security に新しいネットワーク プロキシ ベースの接続を追加することで、現在のネットワークおよびエンドポイント管理ソリューションから次世代の SASE 製品に段階的に移行したい顧客に対して、さらなる導入の柔軟性を提供しています。

VMware Cross-Cloud™ サービスは、マルチクラウド時代を乗り切るお客様をサポ​​ートします

VMware は、VMware Explore 2022 で、お客様がマルチクラウド時代を自由に、柔軟に、そして安全にナビゲートできるよう支援する新しい VMware Cross-Cloud サービスと強化されたサービスをリリースしました。 VMware のクロスクラウド ポートフォリオにより、お客様はあらゆるデバイスからあらゆるクラウド上のあらゆるアプリケーションを統一されたシンプルな方法で構築、運用、アクセス、保護できるようになります。 VMware クロスクラウド サービスには、1) アプリケーション プラットフォーム、2) クラウド管理、3) クラウドおよびエッジ インフラストラクチャ、4) セキュリティとネットワーク、5) どこでもワークスペースが含まれます。