VMware がクラウドとデータセンターのセキュリティを強化し、運用を容易に

VMware は、デジタル エンタープライズの本質的セキュリティ戦略を推進するために、2020 RSA セキュリティ カンファレンスでいくつかのイノベーションを発表しました。本質的なセキュリティにより、分散型企業全体の重要なアプリケーションとデータを自動的、プロアクティブ、かつユビキタスに保護できます。

• 新しい VMware Advanced Security for Cloud Foundation により、お客様は従来のセキュリティ ソリューションをプライベート クラウドとパブリック クラウド全体にわたる統合保護に置き換えることができます。

• MITRE ATT&CK フレームワークとの自動相関、Linux マシンの予防的保護の今後の拡張など、VMware Carbon Black Cloud の複数の機能改善。

• アクションを自動化し、クラウド環境全体のリスクをプロアクティブに軽減する新しい VMware Secure State 自動修復機能。

VMware の Sanjay Poonen は、RSA カンファレンスで「本質的なセキュリティで企業を保護する方法の再考」と題した基調講演を行い、本質的なセキュリティがいかにして新たなメリットをもたらし、セキュリティ担当者の負担を軽減できるかについて考察します。

[[316242]]

「セキュリティ業界にとって、これほど困難で刺激的な時代はかつてありませんでした。巧妙に練られた攻撃、セキュリティの脅威、脆弱性、エクスプロイトの数は増加し、容赦がありません。この問題は、クラウド、新しいアプリケーション、ユビキタスなモバイル デバイス、IoT、エッジ データの出現により、さらに悪化するでしょう」と、VMware の最高執行責任者兼顧客オペレーション責任者であるサンジェイ プーネン氏は述べています。 「その結果、新しいサイバーセキュリティ戦略、つまり組み込み型で統合型、コンテキスト中心型の戦略が必要になります。私たちは、ネットワークからエンドポイント、ワークロード、アイデンティティ、クラウドに至るまで、世界中のデジタルインフラストラクチャをより適切に保護するために、あらゆるアプリ、クラウド、デバイスにわたる基盤となるアーキテクチャと独自の機能を組織が活用できるようにする本質的なセキュリティを実現することが最善の戦略とアプローチであると考えています。」

「当社は会員にクラス最高の金融サービスを提供しています。VMware のおかげで、当社のチームはイノベーションを継続的に提供し、デジタル トランスフォーメーションを推進し、進化し続ける攻撃環境の中でデータを安全に保つことができます」と、米国上院連邦信用組合のシステム アーキテクト、マーク フォーニエ氏は述べています。 「VMware のデジタル インフラストラクチャの提供と保護の強化により、サイバー セキュリティが後付けではなく企業内に組み込まれている環境において、新たな脅威に対して常に一歩先を行く自信が得られます。」

Cloud Foundation 向けの新しい VMware Advanced Security

データ侵害はますます破壊的になっており、数十億ドルの市場価値を失わせ、上場企業のCEOの職を奪うことも少なくありません。単一のサーバーが損害を引き起こすことは非常にまれです。攻撃者が機密データを特定、収集、および持ち出す場合、通常はデータセンター全体の単一の脅威ポイントから横方向 (東西方向) に移動する必要があり、プロセス全体には通常数か月かかります。ほとんどのセキュリティ専門家はこれを理解していますが、データセンターを適切に保護するのに苦労しています。 VMware の委託を受けて Forrester が実施した調査によると、回答者の 75% が境界ファイアウォールに依存していますが、回答者の 73% は既存の東西トラフィックが適切に保護されていないと考えているため、東西セキュリティ制御は従来の境界 (南北) セキュリティ対策と区別する必要があります。

VMware は、VMware Carbon Black テクノロジー、Web アプリケーション ファイアウォールを備えた VMware NSX Advanced Load Balancer、VMware NSX Distributed IDS/IPS を含む新しい VMware Advanced Security for Cloud Foundation により、オンプレミス データ センターのセキュリティ上の課題に特に取り組んでいます。各製品はデータ センター向けに特別に設計されており、それらが組み合わさることで独自の包括的なデータ センター セキュリティ ソリューションが実現します。さらに、これら 3 つの製品はすべて、データ センター ワークロードの業界標準である VMware vSphere に緊密に統合され、ワー​​クロードのライフサイクル全体にわたって世界クラスのセキュリティを提供します。

クラス最高のデータ センター セキュリティは、強力な基盤、つまりデータ センターのワークロードの適切な保護から始まります。 VMware Carbon Black テクノロジーは、各ワークロードに対してリアルタイムのワークロード監査または修復、次世代アンチウイルス (NGAV)、エンドポイント検出および対応 (EDR) 機能を提供することで、ワークロードを保護します。

VMware Carbon Black は VMware vSphere と緊密に統合され、仮想化レイヤーによって保護された組み込みセンサーを通じてエンドポイント テレメトリが管理および収集され、ウイルス対策やその他のエージェントを追加する必要がない「エージェントレス」ソリューションを実現します。つまり、エージェントベースのソリューションとは異なり、VMware Carbon Black テクノロジーを使用すると、ハイパーバイザーは、ルート アクセスを取得しようとする攻撃や別の信頼ドメインからの改ざんを監視できます。

Web サーバーはデータ センターの「玄関」であり、NSX アドバンスト ロード バランサまたは Web アプリケーション ファイアウォールによって頻繁な攻撃から保護されます。固定容量のハードウェアベースのソリューションを使用している顧客は、高負荷時にセキュリティ フィルタリングをオフにすることが多く、重要なサーバーが攻撃に対して脆弱な状態になります。 NSX Web アプリケーション ファイアウォールの独自のスケールアウト ソフトウェア アーキテクチャにより、ネットワーク サーバーがピーク負荷時でも最大限のセキュリティ フィルタリングを提供するのに十分なコンピューティング能力を確保できます。 NSX Web アプリケーション ファイアウォールは、アプリケーションの深い理解、自動学習、アプリケーション固有のルールを活用して、誤検知を減らしながら強力なセキュリティを実現します。

Web 層の背後では、マイクロセグメンテーションと内部の東西ファイアウォールが、攻撃者の横方向の移動を防ぐのに役立ちます。 VMware NSX 分散 IDS/IPS は、VMware NSX サービス定義ファイアウォールの新しい機能であり、アプリケーションを構成する個々のサービスへの侵入検知を提供し、詳細な可視性を容易に得ることができます。 NSX 分散 IDS/IPS の分散アーキテクチャにより、アプリケーションのあらゆるホップで高度なフィルタリングが可能になり、従来の境界セキュリティ製品を使用するときに発生する盲点が大幅に削減されます。特定のアプリケーションに基づいてポリシーを自動的に生成して適用し、誤検知を減らします。

VMware Carbon Black クラウドの機能強化

VMware は、MITRE ATT&CK フレームワークのテクニカル ID (TID) との自動相関を実装し、一般的に使用される TTP (戦術、手法、手順) のチェックリストを VMware Carbon Black Cloud に組み込みました。お客様は、MITRE ATT&CK フレームワークを使用して、VMware Carbon Black Cloud の MITRE ATT&CK 技術に基づく特定の TTP を検索し、潜在的な脅威を発見してセキュリティの改善領域を特定できます。

VMware Carbon Black は、Microsoft Windows Anti-Malware Scanning Interface (AMSI) と統合され、難読化された命令をデコードして追加の可視性を提供します。お客様はこの統合を使用して、PowerShell などのスクリプト インタープリターによって実行される特定のコンテンツを確認したり、継続的に収集されるエンドポイント アクティビティ データ内を検索したり、AMSI 関連のスクリプト コンテンツに基づいてカスタム検出を作成したりできます。

最後に、VMware Carbon Black は Linux マシンにマルウェア保護を追加します。この革新により、顧客は他の Linux 固有のエンドポイント保護ソリューションから移行し、セキュリティ プログラムを統合できるようになります。 VMware Carbon Black Cloud プラットフォームへのこの新しい追加により、お客様は Windows、Mac、Linux のすべての主要オペレーティング システムに対して包括的なセキュリティ保護を提供できるようになります。

VMware Secure State は、柔軟なアカウント内修復アプローチでクラウドの脅威に対抗します。

VMware Secure State のリアルタイム検出および修復機能により、顧客はクローズドループのクラウド セキュリティとコンプライアンスを実現し、リスクをプロアクティブに軽減できるようになりました。 VMware Secure State は、マルチクラウド環境全体での運用を自動化できるように、新しい柔軟な修復フレームワークを追加します。現在ベータ版となっているこのソリューションは、クラウド セキュリティ チームが DevOps チームと連携して信頼を獲得し、ベスト プラクティスを拡大できるように設計されています。このサービスでは、すぐに使用できる定義済みのアクションが提供されるほか、新しいカスタム アクションをコードとして作成する機能も提供されます。すべての操作は、クラウド アカウント、リージョン、またはリソース タグに基づいて、リソースを選択的かつ具体的に修復できます。

セキュリティ チームは、クラウド全体のリスクを管理するための包括的な機能も獲得します。既存の誤った構成に対処するには、違反を自分で一括修正するか、アクションをリリースして DevOps チームに決定を委任することができます。新たな誤った構成の発生を防ぐために、セキュリティ チームは違反をリアルタイムで自動的に修復する防御を構築できます。スケーラブルな「ポリシー アズ コード」アプローチにより、ユーザーは API を使用してすべての修復アクションをプログラムで実行し、それらを CI/CD パイプラインに統合できます。アクションがどのようにトリガーされるかに関係なく、顧客はクラウド リソースの修復と変更の進行状況を一元的に確認できます。