VMware は最新のセキュリティをリードし、開発から本番まで最新のアプリケーションを保護します。

最新のアプリケーションには最新のセキュリティが必要です。 VMware (NYSE: VMW) は本日、強力なエンドツーエンドのセキュリティ ソリューションを基盤とし、顧客が大規模に最新アプリケーションのセキュリティを向上できるよう支援する、いくつかの新しいコンテナ ランタイム セキュリティ機能を発表しました。 VMware の最新アプリケーション セキュリティ ソリューションのポートフォリオは、ワークロード、セキュリティ、Kubernetes に関する VMware の深い専門知識を活用し、アプリケーションのライフサイクル全体をカバーします。

コンテナ化されたアプリケーションは、正当なトラフィックのエントリを制御する方法、サービス間で最小権限の通信を実装して攻撃者の横方向の移動を防御する方法、ワークロード自体が予想されるセキュリティ範囲内で実行されていることを確認する方法など、ランタイム セキュリティに固有の課題をもたらします。 VMware は、エッジ、マイクロサービス ネットワーク層、ワークロード自体におけるこれらの課題に対処する強力なエンドツーエンドのセキュリティ製品を顧客に提供し、企業がコンテナ化されたアプリケーションの全体的なセキュリティ体制とコンプライアンスをより詳細に把握して制御できるようにすることで、開発から本番環境までの保護を強化します。

「VMware は、アプリケーションを内側から外側まで保護する世界最高レベルを目指しています」と、VMware のネットワークおよび高度セキュリティ事業部門のシニア バイスプレジデント兼ゼネラル マネージャーであるトム ギリスは述べています。 「ランタイムのセキュリティ保護は、最新のアプリケーションの内部動作のセキュリティ保護の基本です。コンテナ ランタイム保護の追加により、当社のエンドツーエンドのセキュリティ オファリングは、アプリケーションのライフサイクル全体に緊密に統合され、すべての東西トラフィックを保護し、API に分散型の可視性とセキュリティをもたらします。」

出典: VMworld 2021 – 最新のアプリケーション セキュリティを推進するイノベーション

クラウドネイティブ ワークロードのエンドツーエンドのセキュリティを強化するコンテナ ランタイム保護機能のリリース

コンテナに対する攻撃が増加しています。 VMware の調査では、調査対象となったテクノロジー リーダーの 97% が Kubernetes のセキュリティについて懸念していると回答し、20% が最も懸念しているのはコンテナ化されたワークロードのセキュリティを実行時にどのように保護するかであると回答しました。顧客が攻撃者の一歩先を行くことができるよう、VMware はコンテナ ランタイム保護機能を追加することで、クラウド ネイティブ ワークロードのエンドツーエンドのセキュリティを強化しています。これらの機能は、2021 年 4 月にリリースされた VMware Carbon Black Container ソリューションに基づいています。

VMware は、次のような新しいコンテナ ランタイム セキュリティ機能を発表しました。

ランタイム クラスター イメージ スキャン: セキュリティ チームと DevOps チームがランタイムの脆弱性を自動的にスキャンし、ポリシーをカスタマイズしてリスクを軽減し、コンテナー ランタイムで使用されるイメージを保護できるようにします。このイメージ スキャン拡張機能は、ローカルおよびクラウドの Kubernetes クラスター内のイメージをスキャンできます。

統合アラート ダッシュボード: セキュリティ チームがイベントを表示してランタイム環境で異常を解決するためのワンストップ管理プラットフォームを提供し、ホスト層とコンテナ層からのイベントのより迅速な調査と相関関係を可能にします。

Kubernetes 可視性ビュー: DevOps チームとセキュリティ チームが、デプロイ前にプロビジョニングされたアプリケーション アーキテクチャを迅速に理解できるようにすることで、チームが出力先の接続、潜在的なワークロード ポリシー違反、脆弱なイメージをより適切に特定できるようにします。

ワークロード異常検出: AI を使用してネットワーク モジュールを標準化し、そのモジュールからの逸脱をセキュリティ運用チームに警告します。これは、新しいワークロードを設定するときに重要です。

出力および入力のセキュリティ ポリシー: Kubernetes サービスに到達する外部リソースに対するセキュリティ チームの可視性が向上し、IP アドレスと動作データに基づいて悪意のある出力接続を検出しやすくなります。

脅威の検出: 顧客は開いているポートをスキャンして脆弱性をチェックし、横方向の攻撃が進行中かどうかをすぐに確認できます。内部ポートスキャンと出力ポートスキャンは、攻撃者が脆弱性を悪用して次の横方向の移動先を見つけようとしている場合に警告を発することができます。

攻撃者は環境のノイズに隠れていることが多いため、コンテナのランタイム セキュリティ機能により、顧客はノイズを排除して実際のアクティブなインシデントを警告したり、アプリケーションやユーザー エクスペリエンスへの影響を最小限に抑えながらインシデントを即座にブロックしたりすることができます。これらのイベントを単一のダッシュボードに統合することで、セキュリティ チームはエンドポイント、仮想マシンのワークロード、コンテナ化されたワークロードに影響を与えるインシデントをより迅速に調査できます。これにより、VMware のお客様は、アラート疲労を軽減し、リスクを効果的に管理し、コンプライアンス ポリシーの適用を簡素化しながら、全体的なセキュリティ体制をより適切に把握できるようになります。

VMware はサイロを破壊してアプリケーションのセキュリティを向上

新しい調査によると、開発者とセキュリティ管理者の 70% が、チームの連携が強化されれば、より安全なアプリケーションを作成できると考えています。 VMware のクロスクラウド サービスは、チーム間のサイロを削減し、開発サイクルを加速し、運用開始時からセキュリティ ポリシーを組み込むのに役立ちます。たとえば、VMware Carbon Black と VMware Tanzu ソリューションは、最新のアプリケーションのセキュリティ上の課題に対処する上で非常に補完的です。この組み合わせにより、アプリケーションのセキュリティが向上し、セキュリティ、開発、運用チームの操作が簡素化されます。

Discovery Limited は、医療、生命保険、短期保険、貯蓄および投資、ヘルスケア市場にサービスを提供する金融サービス組織です。

「健康の改善、生活水準の向上、人命保護を支援するサービスを世界中で提供する企業として、安全の確保は当社にとって最優先事項です」と、ディスカバリー・リミテッドのシニア・プラットフォーム・サービス・マネージャー、ヨハン・マレ氏は述べた。 「VMware との連携により、開発サイクル全体にわたってセキュリティを強化し、単一の包括的なプラットフォームで環境内のすべてのワークロードを保護しています。これまでにないセキュリティを実現しながら、アイデアを迅速かつ安全かつ確実に製品化できるようになりました。VMware インフラストラクチャとセキュリティ機能の組み合わせにより、クラウドネイティブ ワークロードを保護するために必要な重要な環境が当社に提供されます。」

OpenX は、オープン ウェブの発展に取り組んでいる大手広告テクノロジー企業です。

「業界で唯一の 100% クラウド広告会社として、Google Kubernetes Engine (GKE) 環境を保護するために強力なセキュリティ製品が必要です」と OpenX のチーフ アーキテクト、Joel Meyer 氏は述べています。 「VMware の Kubernetes 可視性ビューと脅威検出機能は、リスクの軽減、運用の簡素化、アプリケーション ライフサイクル全体へのセキュリティの組み込みに役立ちます。VMware の支援により、GKE の可視性とセキュリティを次のレベルに引き上げることができました。」