VMware: ネイティブ セキュリティ ソリューションを使用して情報セキュリティを保護する

　　[51CTO.comよりオリジナル記事] 近年、企業のデジタル変革が深まるにつれ、情報セキュリティは持続的な成長の傾向を示しています。関連データによると、平均して毎日20件以上のデータ漏洩事件が発生し、企業に多大な経済的損失をもたらしています。企業の情報セキュリティを向上させ、企業のアプリケーションとデータを保護する方法が最優先事項となっています。 VMware の見解では、ネイティブ セキュリティ ソリューションを使用することによってのみ、さまざまな外部の悪意のある攻撃に真に抵抗し、企業の情報が十分に安全であることを保証できます。 VMware Greater ChinaのシニアプロダクトマネージャーであるFu Chunyi氏は、最近の記者とのインタビューで、VMwareは独自のイノベーションと継続的な合併・買収を通じて、ネイティブセキュリティソリューションの完全なセットを徐々に構築してきたと語った。 VMwareは企業向けのインフラソリューションを提供しているため、セキュリティ面で当然優位性があり、インフラレベルでセキュリティソリューションを構築できると氏は述べた。

[[333198]]

外部から内部への情報セキュリティ変革の推進

市場には情報セキュリティ製品が不足することはなく、この業界の競争は非常に激しいです。ただし、ほとんどの情報セキュリティ製品はサードパーティによって提供され、インフラストラクチャとオペレーティング システム上にインストールされており、VMware ではこれをプラグイン ソリューションと呼んでいます。

Fu Chunyi 氏は、プラグイン型情報セキュリティ製品の最大の問題は、CPU リソースを大量に消費することだと述べました。保護されたプラットフォームにインストールされる展開エージェントの数が増えるほど、CPU リソースの消費量は多くなります。競合を避けるため、異なる製品を一緒にすることはできません。さらに、さまざまなセキュリティ ソリューションが異なる企業によって開発されているため、それらは互いに分離されています。たとえば、ネットワークの観点からは、ファイアウォール、IDS/IPS (侵入検知/防御システム)、保護システムが選択され、デスクトップ アプリケーションは別の観点からウイルス対策ソフトウェアを選択し、分離されたウェルを形成します。最後に、プラグインのセキュリティ保護は受動的であり、セキュリティ保護対策は攻撃を受けた後にのみ実施されるため、ウイルス データベースを定期的にダウンロードして更新する必要があります。

企業の情報セキュリティの現状を踏まえ、Fu Chunyi 氏は情報セキュリティの変革が必須であると考えています。変革の方向性については、プラグインから内部的なものに移行し、セキュリティ対策とソリューションをインフラストラクチャと密接に統合し、サイロを解体し、受動的から能動的に転換し、全体的なセキュリティ ソリューションを使用して外部の悪意のある攻撃に抵抗する必要があると VMware は考えています。

「樽の原理は誰もが知っています。板の1枚が比較的低い限り、樽には多くの水を入れることができません。同様に、セキュリティ保護の1つのリンクに抜け穴がある限り、セキュリティシステム全体が脆弱になります。したがって、情報セキュリティ保護を全体として見る必要があります」と傅春義氏は述べた。

4つの主要製品の組み合わせによるネイティブセキュリティの包括的な展開

VMware が提案するネイティブ セキュリティ ソリューションの概念は、単一の製品ではなく、プラットフォーム上のすべてのアプリケーションとデータのセキュリティを保護するためにインフラストラクチャに組み込まれた一連の方法とツールです。

Fu Chunyi氏は記者団に対し、企業の情報セキュリティチームにとって、ネイティブセキュリティソリューションは、強化、ブロック、検出、対応を通じて、バックグラウンドワークロードとフロントエンドエンドポイントのセキュリティ保護を提供できると語った。ネットワーク セキュリティ チームの場合、ネイティブ セキュリティ ソリューションは、ネットワークのマイクロセグメンテーション、アクセス制御、トラフィック検出などを通じてネットワーク通信のセキュリティを確保できます。デスクトップ サービス チームの場合、ネイティブ セキュリティ ソリューションは、エンドポイント デバイス、スマート ターミナル、パーソナル コンピューターなどを管理することで、ゼロ トラスト セキュリティ保護を提供できます。ネイティブ セキュリティ ソリューションは、さまざまなチームのセキュリティ ニーズを満たすことができると言えます。

報道によると、VMware のネイティブ セキュリティ ソリューションは 4 つの部分に分かれており、1 つ目はエンドポイントとワークロードを統合するエンドポイントとワークロードのセキュリティです。対応する製品は VMware vSphere と Carbon Black です。その中で、vSphere 自体にも一連のセキュリティ対策が備わっており、Carbon Black は、エンタープライズ EDR (エンドポイント検出と対応) を含む新世代のクラウドベースのセキュリティ対策だけでなく、新世代のウイルス対策も提供し、エンドポイントとワークロードのセキュリティ保護を実現します。

2 つ目はネットワーク セキュリティです。これは、マイクロセグメンテーションや DPS などを通じてネットワーク上にさまざまなセキュリティ保護を確立する VMware NSX Data Center ソリューションです。3 つ目はワークスペース セキュリティです。これは、VMware Workspace ONE と Carbon Black が共同でセキュリティ保護を提供します。 4 つ目はクラウド セキュリティ、つまり VMware Secure State です。これはクラウド アプリケーションとサービスをチェックし、さまざまな警告を生成して、脆弱性を修正するための適切なセキュリティ対策をユーザーに促します。同時に、Workspace ONE などのプラットフォームも、エンタープライズ レベルのセキュリティとコンシューマー レベルのシンプルさというスローガンを掲げ、ポータブルなユーザー エクスペリエンスを提供することも VMware 製品の主な特徴であることをユーザーに伝えています。

VMware のネイティブ セキュリティ戦略の中核は、セキュリティ ポートフォリオを拡張し、エンドポイント、ワークロード、ネットワーク、ユーザー アクセス ポイント、アプリケーションのネイティブ テレメトリと制御のための VMware アーキテクチャを採用することです。この革新により、既存の VMware ソリューションと連携する、すぐに使用できる真の XDR ソリューションが実現し、セキュリティに影響を与える追加のセンサーやデバイスがすべて不要になります。

パートナーと協力して安全なエコシステムを構築する

情報セキュリティには非常に幅広い問題が関わってきます。単一の企業ですべてのセキュリティリスクに対処できるわけではありません。セキュリティリスクを完全に排除するには、メーカーが相互に協力し、共に課題に取り組む必要があります。

インタビュー中、記者がインフラベースのネイティブセキュリティソリューションですべてのセキュリティ問題を解決できるのかと質問したところ、Fu Chunyi氏は、解決すべきセキュリティ問題は多く、VMwareがすべてのセキュリティ面をカバーすることは不可能であり、どの企業でも不可能だと述べた。このため、VMware はエンドポイント モデルを通じて基本プラットフォームを提供し、業界の同業者が協力して顧客向けの安全なエコシステムを構築することを歓迎しています。

VMwareが発売したvSphere、NSX Data Center、Workspace ONEなどの製品は多くのオープンインターフェースを提供しており、業界パートナーと協力して顧客にセキュリティソリューションを提供し、完全なセキュリティエコシステムを共同で構築していると報じられています。

実際、VMware のネイティブ セキュリティ ソリューションの一部は自社開発であり、一部はセキュリティ ベンダーから統合されていることもわかります。買収したベンダーは実際に VMware と緊密な協力関係を維持し、共同で顧客にセキュリティ サービスを提供してきました。

記者によると、VMwareは現代のSOCチームに必要な機能と環境を提供し、チームの効率と成果を大幅に向上させるために、次世代のセキュリティオペレーションセンター（SOC）アライアンスを立ち上げ、Splunk、IBM Security、Google CloudのChronicle、Exabeam、SumoLogicをVMware Carbon Black Cloudと統合し、現代のSOCをサポートするSIEMテクノロジーの重要なXDR機能と環境を提供した。

[51CTO オリジナル記事、パートナーサイトに転載する場合は、元の著者とソースを 51CTO.com として明記してください]