VMware が世界のデジタル インフラストラクチャに本質的なセキュリティを提供

VMware (NYSE: VMW) は、VMworld 2020 において、世界のデジタル インフラストラクチャに本質的なセキュリティを提供する一連の革新的なテクノロジーを発表しました。企業が将来を見据えた回復力のあるデジタル インフラストラクチャを構築するためにクラウドの導入を加速する中、これらのソリューションはパブリック クラウドとプライベート クラウド、セキュリティ運用、分散作業チームのセキュリティを向上させるように設計されています。

世界的なパンデミックの期間中に事業継続性を確保するため、多くの企業は大規模にクラウドに迅速に移行する必要があります。クラウド コンピューティング インフラストラクチャが増加するにつれて、脆弱性の数も増加します。高度な攻撃、セキュリティの脅威、データ侵害、脆弱性の悪用は、かつてないほど蔓延しています。現在のセキュリティ戦略は、最新のクラウド ワークロードに対する攻撃に対処するには不十分であることが多いです。

「世界的なパンデミックの間、多くの企業にとって生き残りの鍵はクラウド移行の加速であり、最終的には多くのセキュリティ製品がデータセンターに接続されることになった」とヴイエムウェアの顧客事業担当最高執行責任者、サンジェイ・プーネン氏は述べた。 「しかし、従来のセキュリティ システムでは、クラウドをコンピューティング インフラストラクチャの一部として使用する企業に十分な保護を提供できなくなっています。そのため、クラウド セキュリティを確保する方法を再考する時期が来ています。企業はエンドポイント レベルだけでなく、ワークロード レベルでの保護を必要としています。将来のクラウド トレンドに対応するには、データとアプリケーションを保護するためのより優れたアプローチを採用する必要があります。」

VMworld 2020 において、VMware は、激動の時代を生き残り、繁栄するために顧客を支援するさまざまなソリューションとサービスを発表しました。 VMware のクラウド、アプリケーションのモダナイゼーション、ネットワーキング、セキュリティ、デジタル ワークスペース プラットフォームは、顧客がどこからでもアプリケーションを構築、実行、管理、接続、保護できるようにする、柔軟で一貫性のあるデジタル基盤を形成します。

プライベートクラウドとパブリッククラウドのセキュリティ

企業がクラウドへの移行とアプリケーションの最新化を進めるにつれて、強力でありながら導入が容易な最新のセキュリティ ソリューションが必要になります。最新の VMware Carbon Black Cloud WorkloadTM は、最新のワークロードをより適切に保護し、攻撃対象領域を減らし、セキュリティ体制を強化するように設計された高度な保護機能を提供します。この革新的なソリューションは、優先順位付けされた脆弱性レポート、基本的なワークロード強化、業界をリードする防止、検出、対応機能を組み合わせて、仮想化、プライベート、ハイブリッド クラウド環境で実行されるワークロードを保護します。

このソリューションは、Carbon Black のセキュリティの専門知識と VMware のデータセンターに関する深い知識を組み合わせて、ワークロードにセキュリティをもたらします。 VMware のお客様は、VMware Carbon Black Cloud Workload Essentials の 6 か月間の無制限無料トライアルで、この新しい高度なソリューションを体験できます。トライアルは、vSphere 6.5 および VMware Cloud Foundation 4.0 のすべてのお客様にご利用いただけます。

VMware Carbon Black Cloud Workload は VMware vSphere と緊密に統合されており、エージェントレスのセキュリティ機能を提供し、インストールと管理のコストを削減し、複数のワークロード セキュリティのユース ケースに対応するさまざまなテレメトリ テクノロジーを統合します。統合ソリューションにより、セキュリティ チームとインフラストラクチャ チームは、セキュリティ ライフサイクルのあらゆる時点で新規および既存のワークロードを自動的に保護しながら、運用を簡素化し、IT スタックとセキュリティ スタックを統合できるようになります。

ワークロード セキュリティは、オンプレミスの物理ハードウェア、複数のパブリック クラウドの Infrastructure as a Service (IaaS) 環境、コンテナー ベースのアプリケーション アーキテクチャに至るまでのハイブリッド データ センター アーキテクチャでは特に複雑です。 VMware Carbon Black Cloud Workload は、セキュリティ チームに次の機能を提供します。

リスクを特定し、ワークロードを強化するための可視性: Carbon Black Cloud Workload は、セキュリティ チームとインフラストラクチャ チームが環境全体で最もリスクの高い脆弱性と一般的なエクスプロイトの問題に集中できるように支援します。重要なのは、最も多くの脆弱性を見つけることではなく、解決する必要がある問題を見つけることです。このソリューションは、共通脆弱性評価システム (CVSS)、実際の脆弱性の悪用可能性、および攻撃頻度に基づいて脆弱性を優先順位付けし、クラス最高の優先順位付けによってパッチの効率を向上させ、vSphere Client 内での即時のアクションを可能にします。

高度な攻撃防止、検出、および対応: 非常に動的な仮想化データ センター環境では、セキュリティ チームの可視性と制御が不足していることがよくあります。 Carbon Black Cloud Workload は、脆弱性評価とワークロード強化を、業界をリードする次世代ウイルス対策 (NGAV)、ワークロード動作監視、ワークロード エンドポイント検出および応答 (EDR) 機能と組み合わせることで、これらの環境で実行されているワークロードを保護します。

IT チームとセキュリティ チーム向けの運用の簡素化: VMware のネイティブ セキュリティ戦略により、仮想アーキテクチャにセキュリティが組み込まれ、セキュリティと運用の簡素化のバランスを取りながら、ワークロードの場所を問わず保護されます。しかし、組織は、リスクに関する適切な可視性と、独自のコンソール内でワークロードを強化するツールを提供することで、インフラストラクチャ チームがセキュリティ ポリシーと強化アクションをさらに一歩進められるようにする必要もあります。 Carbon Black Workload は、VMware vCenter にセキュリティ リスクの可視性を構築することでこれを実現し、Carbon Black Cloud と同じセキュリティ運用の可視性を提供しながら、単一の真実のソースを提供します。これにより、重大な脆弱性や攻撃への対応が迅速化されるだけでなく、IT チームとセキュリティ チーム間の連携も促進されます。

VMware は、Kubernetes ワークロードを強化および保護するための新しいモジュールを含む、Carbon Black Cloud Workload の拡張機能を今年後半にリリースする予定です。新しい機能により、セキュリティ チームに Kubernetes 環境のガバナンス機能と制御機能が提供されます。

セキュリティ運用の将来動向

セキュリティ インシデントの検出と対応は、これまで以上に重要かつ困難になっています。 7 月に発表された VMware Carbon Black のレポートによると、2019 年 3 月から 2020 年 3 月までに世界の企業の 94% がデータ侵害を経験したとのことです1。セキュリティ運用チームに求められる検出機能は、マルウェアを検出できるだけでなく、悪意を持って使用されているソフトウェアを検出できるものでなければなりません。エンドポイント、ワークロード、ネットワーク、ユーザー、アプリケーションを含む、より広範な「検出の観点」が必要です。ワークロードとそのアプリケーション間の相互接続性を考慮すると、セキュリティ運用チームは脅威に対処するために、より包括的なアプローチを必要とします。

拡張検出および対応 (XDR) は、エンドポイント、ワークロード、ユーザーからネットワークまでの複数のドメインを活用して、上記の目標を達成し、統合されたセキュリティ インシデントの検出および対応方法を提供します。 VMware は、長年にわたる努力の末、最も先進的で包括的なセキュリティ インシデントの検出および対応ソリューションを作成するための XDR 戦略の開始を発表しました。この戦略では、セキュリティとプラットフォーム統合テクノロジーを組み合わせて、スケーラブルなネイティブ XDR ソリューションを作成します。 VMware XDR は、Workspace ONE、vSphere、Carbon Black Cloud、NSX Service-Defined Firewall など、さまざまなソリューションのクロスプラットフォーム統合を実現することに取り組んでいます。

分散チームのセキュリティ

分散型の働き方には、従業員のオンボーディング、可視性とコンプライアンス、ネットワーク セキュリティ、従業員の安全など、多くの課題が伴います。これらの課題に対応し、仕事の未来をうまく受け入れるために、企業は IT 環境に密接に関連するセキュリティ、ユーザー エクスペリエンス、運用の複雑さに対処する方法を再考する必要があります。セキュリティはネイティブであるだけでなく、生産性とエンゲージメントを最大化するために従業員のエクスペリエンスも考慮する必要があります。この差別化戦略を実現するために、VMware は VMware SASEPlatform、Workspace Security VDI、Workspace Security Remote の拡張機能をリリースしました。

新しいソリューションは、エンドツーエンドのゼロトラスト セキュリティ制御と簡素化された管理を提供し、VMware Secure Access Service Edge、Digital Workspace、および Endpoint Security テクノロジーがあらゆるクラウド上のあらゆるアプリケーションやデバイスで連携できるようにします。

VMware NSX 高度な脅威防御

拡張された製品では、Lastline のサンドボックス検査、ネットワーク トラフィック分析、ネットワーク検出および応答機能が NSX ファイアウォールと統合されます。 VMware NSX Advanced Threat Prevention は、AI を活用したネットワーク トラフィック分析を使用してネットワーク トラフィックを分析し、ネットワーク内のアクティブな脅威によって引き起こされる異常なアクティビティを特定します。他のネットワーク トラフィック分析ツールと比較して、上記の NTA 機能は、教師なしおよび教師ありの機械学習 (ML) モデルを使用して、脅威をより正確に識別し、誤検知を最小限に抑えます。このソリューションの機能は業界初であり、従来は境界でのみ展開可能だった各ワークロードに仮想パッチを適用することで、分散オフィス チームのセキュリティを向上させます。

Zscalerとのワンクリック統合

VMware はまた、Zscaler との提携により、エンドツーエンドの可視性と分散型従業員保護の新しい機能を発表しました。ワンクリック統合により、双方の顧客は Day 0 の脅威がエンドポイントに影響を及ぼすのを防ぎ、内部アプリケーションへの真のゼロ トラスト条件付きアクセスを実現できます。

VMware Carbon Black の柔軟な防止ポリシーとエンドポイントの応答動作を、高度な脅威保護、サンドボックス検出、より安全なプライベート アプリケーション アクセス、Zscaler Zero Trust Exchange のファイルと企業資産への可視性と組み合わせることで、エンドポイントからクラウドまで、環境全体のリスクを特定するソリューションが提供されます。この共同ソリューションは、エンドポイントに影響を及ぼすリスクを防ぎ、内部アプリケーションへのゼロトラスト条件付きアクセスを可能にし、検出された悪意のあるアクティビティにリアルタイムで自動的に対応します。

パートナーレビュー

「当社は急速に完全に分散した労働力へと移行したため、当社のセキュリティ体制もこの時期に合わせて、また、Zoom がお客様の事業継続において果たす重要な役割に合わせて適応する必要がありました」と、Zoom の最高執行責任者であるアパルナ・バワ氏は述べています。 「VMware との提携により、より安全なデジタル ワークスペースが実現し、社内のあらゆるエンドポイントがより適切に保護され、IT セキュリティ ポリシーに準拠します。」

可用性

VMware Carbon Black Cloud Workload は、2020 年 11 月に一般提供される予定です。Kubernetes ワークロードを強化および保護するための Carbon Black Cloud モジュールは、2020 年 12 月に提供される予定です。