VMware が顧客のゼロトラスト セキュリティへの取り組みを加速

今日の現代企業は、常に変化する脅威の状況とますます高度化するサイバー攻撃に直面しています。組み込むことができるセキュリティだけでなく、さまざまな方法で構築できるセキュリティも必要です。 30,000 社を超えるお客様が、効率的で使いやすい包括的なセキュリティ ソリューション ポートフォリオを備えた VMware を利用して、エンタープライズ アプリケーション、最新アプリケーション、エッジ ネイティブ アプリケーションを保護しています。エンタープライズ ソフトウェアにおける世界有数のイノベーターである VMware (NYSE: VMW) は本日、エンドツーエンドのゼロ トラスト アーキテクチャを通じてエンドポイント、仮想マシン、コンテナに一貫したセキュリティを提供する新しいイノベーションを発表しました。最近リリースされたアップグレードには以下が含まれます。

クラウドとデータセンターにおけるゼロトラストの安全なワークロードアクセス

より強力で柔軟なクラウド間セキュリティを提供するElastic Application Security Edge

VMware Cloud Disaster RecoveryとVMware Carbon Black Cloudはランサムウェアからの保護とリカバリを提供します

CloudHealth Secure Stateは、複数のパブリッククラウドにわたって優れた可視性とセキュリティを提供します。

APIセキュリティとKubernetesセキュリティポスチャ管理により、最新のアプリケーションをより強力に保護します。

VMware SASE と VMware Workspace ONE は、分散した従業員に優れたセキュリティを提供します。

VMware の包括的なセキュリティ製品ポートフォリオを利用することで、エンドポイントからエンド ユーザー、さらにはアプリケーション環境全体まで、エンタープライズ セキュリティをより適切にカバーできるようになります。 SE Labs によるサードパーティのテストでは、VMware 上に構築された環境は高度な持続的脅威に対してより適切に保護されていることが実証されています (1)。 VMware NSX ネットワーク検出および対応 (NDR) は、SE Labs の侵害対応検出テストで AAA 評価を獲得した最初で唯一の NDR ソリューションであり、VMware は VMware vSphere を最大限に活用して複数の場所にセンサーを分散する非接触 NTA/NDR 機能を提供する予定です。 VMware Carbon Black Cloud は、1 日平均 1.2 兆件のセキュリティ イベントを記録し、最近の 90 日間で 100 万件を超えるランサムウェア攻撃を阻止しました (2)。 VMware は、東西トラフィックの保護に特化して設計された業界で唯一の 20 TB の内部スケールアウト ファイアウォールも提供しており、顧客がファイアウォール ルールを 90%(3) 削減してセキュリティの管理を容易にするのに役立ちます。

「現在使用されているセキュリティ ソリューションの多くは、別の時代のために構築されたものです。高度に分散化されたデジタル ビジネスでは、古いセキュリティ ツールやプロセスをそのまま今日の新しい現実に適用するだけでは保護は期待できません」と、VMware のネットワークおよび高度セキュリティ事業部門のシニア バイス プレジデント兼ゼネラル マネージャーであるトム ギリスは述べています。 「VMware は、お客様が現在直面している脅威に特化したセキュリティ ソリューションを提供しています。ソフトウェアの力、スケールアウト、分散アーキテクチャ、ゼロ トラスト設計原則、クラウド配信モデルを適用して、より優れた使いやすいセキュリティを実現します。」

VMware上で実行されるワークロードはより安全です

VMware は、安全なワークロード保護により、クラウドとデータセンターにおけるゼロ トラスト セキュリティをリードしています。お客様は、データ通信を含むワークロードとアプリケーション間の通信をより適切に保護できます。 VMware は、安全なワークロードのためにいくつかの重要な機能を提供します。

権限のあるコンテキストによるワークロード認証

東西方向の制御を強化したマイクロセグメンテーション

ワークロードと API セキュリティ

高度なセキュリティ接続、完全に分散された NDR、ネットワーク セキュリティなどのクラウド間エッジ制御

· 自動化され、柔軟にスケーリングできるワークロード接続ポリシー。

データ センターまたはクラウド エッジへの移行プロセスでは、従来のセキュリティは高価なハードウェア デバイスを通じて実装されるため、常に変化するアプリケーション環境に適応できません。 VMware は、業界初の Elastic Application Security Edge (EASE、「イージー」と発音) を発表しました。これにより、データ センターまたはクラウドのエッジにあるネットワークとセキュリティ インフラストラクチャが、アプリケーション トラフィックの変化に応じて柔軟に適応できるようになります。 VMware は、ネットワーク、セキュリティ、および可観測性のための一連の柔軟なデータ プレーン サービスと、アプリケーションのニーズの変化に応じて EASE 環境を拡張および縮小できる独自のスケールアウト分散アーキテクチャを提供します。

ほとんどの組織では、単一の環境の保護にのみ集中することはほとんどできません。 VMware の調査によると、顧客はオンプレミスのデータセンターに加えて、複数のパブリック クラウドを使用してビジネスを運営しています (4)。 CloudHealth Secure State は、複数のパブリック クラウド環境全体で可視性、セキュリティ、コンプライアンスを同時に向上させる次世代の統合検索および調査エンジンを導入します。お客様は、リアルタイム検索を利用してクラウド リソースを検索し、関係性を視覚化し、メタデータと変更アクティビティを検査し、複数のクラウド アカウント、リージョン、プロバイダーにわたるリスク評価を単一の実用的なビューに重ね合わせることができるようになりました。

最後に、ランサムウェアは効果的で、蔓延しており、利益をもたらすことが証明されています。 VMware は、高度なランサムウェア攻撃保護と迅速な復旧を提供します。ユーザーは VMware vCenter 内でワンクリックするだけで VMware Carbon Black Cloud を起動できるようになり、ランサムウェア保護の展開がより簡単かつ迅速になります。 VMware は、ランサムウェアによる侵害から迅速に回復できるようにする機能をリリースしました。 VMware Cloud Disaster Recovery は、使いやすくコスト効率に優れた Disaster Recovery as a Service (DRaaS) ソリューションであり、大規模なリカバリを高速化して、組織が身代金の支払いを回避できる安全な立場を実現します。お客様は、分離されたクラウド ファイル システムに保存されている不変のスナップショットの詳細な履歴を使用して、VM を即座に起動し、セキュリティ評価を繰り返し実行できます。また、強力なオーケストレーション機能を活用して、高度に自動化されたテスト、フェイルオーバー、フェイルバックを実行し、ランサムウェア攻撃後にエンドツーエンドの IT アプリケーションとデータセットを回復できます。

VMware は最新のアプリケーション セキュリティをリードしています

最新のアプリケーションは、セキュリティ オペレーターと開発者に新たな課題をもたらします。これらのアプリケーションは、API を介して通信する数千のコンポーネントで構成される場合があります。これにより、API が新しいエンドポイントとなり、従来のカットアンドペーストによるセキュリティ アプローチは設計上安全ではなくなります。

VMware Tanzu Service Mesh Advanced Edition は、API の分散可視性、検出、セキュリティを新たなレベルに引き上げます。 Tanzu Service Mesh Advanced Edition は、コンテキスト API 動作セキュリティを通じて、アプリケーションの回復力と信頼性を向上させ、死角を減らすのに役立ちます。 Tanzu Service Mesh の新たな機能強化により、開発者とセキュリティ チームは、マルチクラウド環境間でも API がいつ、どこで、どのように通信するかをより詳細に把握できるようになり、DevSecOps を向上できます。さらに、CloudHealth Secure State では、Kubernetes クラスターおよび接続されたパブリック クラウド リソースの構成ミスの脆弱性に関する詳細な情報を提供する機能である Kubernetes Security Posture Management も提供されるようになりました。現在、Secure State KSPM ソリューションは、Amazon EKS、Azure Kubernetes Service、Google Kubernetes Engine などのマネージド サービス向けの CIS ベンチマークを含む 176 のルールをサポートしています。

VMware は、場所を問わずワークスペースのセキュリティをリードしています

分散型労働力への移行に伴い、組織は従業員に対し、どこからでもアプリケーションやデータへの適切なレベルの制御されたアクセスを提供する必要があります。統合型ワークフォース ソリューションである VMware Anywhere Workspace は、業界をリードする受賞歴のあるテクノロジに基づいて構築されており、従業員の能力を強化し、IT サイロと運用オーバーヘッドを削減し、より広範で効果的なセキュリティを提供します。

VMware SASE は、IT 部門がアプリケーション アクセスの可視性と制御を強化できるように、新しいオンライン クラウド アクセス サービス ブローカー サービスを追加します。 IT チームは、ロールベースのアクセス ポリシーをクラウド アプリケーションに効果的に適用し、承認されていないアプリケーションの使用や悪用を特定できます。今後登場するデータ損失防止機能は、機密データが事前定義された環境から流出するのを防ぐことで、組織が HIPAA、GDPR、PCI などのデータ プライバシー法に準拠するのに役立ちます。新しい Workspace ONE の次世代コンプライアンス エンジンは、デバイス、オペレーティング システム、アプリケーションに対して 1,000 のポスチャ チェックを実行し、それらを望ましい状態にして、エンド ユーザー エクスペリエンスへの影響を最小限に抑えながら修復アクションを実行します。 VMware Carbon Black は Workspace ONE と統合され、Horizo​​n VDI 環境向けに最適化されているため、分散エッジを保護しながら、リモート ワーカーに最適なエクスペリエンスを提供します。

最後に、VMware と Intel は協力して、シリコンからデバイスやアプリケーションに至るまで、エッジ環境を独自に保護するソリューションを提供します。このソリューションは、Intel vPro® プラットフォームと VMware Workspace ONE の間に直接リンクを作成し、自動化されたアウトオブバンド メンテナンスを可能にし、PC の設置場所やオペレーティング システムの状態に関係なく、最新のセキュリティ パッチと情報セキュリティ ポリシーで PC を最新の状態に維持します。豊富なハードウェア レベルのテレメトリ データにアクセスできるインテリジェントな分析により、顧客はセキュリティ リスクをプロアクティブに最小限に抑え、従業員のエクスペリエンスを最大化できます。

VMware Cloud プロバイダーが革新的なマネージド セキュリティ サービスを提供できるようにします

マネージド セキュリティ サービスは、セキュリティ テクノロジーの導入と管理における顧客の負担を軽減します。マネージド セキュリティ サービス プロバイダーと連携することで、顧客は最新のイノベーションに迅速にアクセスできるようになり、さまざまな新たなセキュリティの脅威から組織をより適切に保護できるようになります。 VMware は、VMware Cloud プロバイダー パートナーがマネージド セキュリティ サービスの包括的なポートフォリオを構築できるように支援する新しい機能セットを提供しました。これらの新しい機能には、VMware Carbon Black Cloud、VMware Cloud Disaster Recovery、VMware SASE、VMware NSX Distributed IDS/IPS が含まれ、これらはすべて世界中の顧客に提供されるカスタム サービスとして構築できます。

VMware セキュリティが顧客にもたらすメリット

DVB Bank SE は、国際輸送金融を専門とする金融サービスプロバイダーです。

DVB Bank SE のエンジニアリングおよび運用サービス担当副社長である Robert Seidemann 氏は次のように述べています。「DVB Bank SE は、変化する労働力に対応しながら複雑なサイバーセキュリティとコンプライアンスの要件を管理する上で、VMware を信頼できるパートナーとみなしています。」 「VMware は、攻撃対象領域を減らし、セキュリティを簡素化する上で、より積極的に取り組むのに役立ちます。物理アプライアンスから移行し、NSX ファイアウォールを導入することで、分散アプリケーションをワークロード レベルでシームレスかつ大規模にセグメント化できます。VMware Carbon Black Cloud Workload により、ハイパーバイザー レベルで個々のアプリケーションを保護できます。」

ADX Labs の子会社である neurothink は、サービス プラットフォームとしての機械学習です。

「ニューロシンクでは、セキュリティが最も重要です。プラットフォームを構築する際、適切な防御ラインを選択することが重要でした。エンドツーエンドの防御を模索していたところ、VMware Carbon Black プラットフォームが最適なセキュリティ ソリューションでした」と、ニューロシンクの CEO であるブライアン ロジャース氏は述べています。 「VMware Carbon Black Cloud は、ワークロードとコンテナのセキュリティの複雑さを解消し、お客様が機械学習の複雑さを解消できるよう支援します。」

エンタープライズ データ統合の先駆者である Axway は、顧客が新しいビジネス チャンスを発見できるよう支援します。

「CloudHealth Secure State は、Axway 内のさまざまなセキュリティ、運用、DevOps、R&D チーム間のコラボレーションを本当に促進しました」と、Axway のクラウド セキュリティ ディレクターの David Starler 氏は述べています。 「CloudHealth Secure State は、クラウド リスクに関する実用的なインテリジェンスを提供し、各チームがそれぞれのクラウド セキュリティ目標を達成できるよう支援します。このサービスのユニークな点は、クラウド セキュリティで欠けていることが多い追加のコンテキストを提供できることです。」