マルチクラウドや企業の多拠点の保護を強化するラテラル セキュリティを
RSA Conference 2023で発表
【2023年4月25日(日本時間)東京発】
ヴイエムウェア株式会社(本社:東京都港区、代表取締役社長:山中 直)は、マルチクラウド環境で強力なラテラル セキュリティを確立し、より多くの脅威を検知して阻止する新機能を発表しました。VMwareのセキュリティ ソリューション群を支える脅威インテリジェンスクラウドのVMware Contexaに基づく社内分析から、サイバー犯罪者はわずか2~3回の水平方向の移動だけで、標的に到達していることが判明しました*1。このような水平方向の移動の阻止には、ユーザ、デバイス、ネットワーク、アプリ、データを横断的にエンドツーエンドで監視する必要があります。
VMwareはRSA Conference 2023で、サイバー攻撃の高度化/大規模化に対応するセキュリティ ソリューション群の機能強化を発表しました。主な機能強化は以下の通りです。
- SmartNICを使用したデータ処理ユニット(DPU)ベースのアクセラレーションによるVMware NSXのパフォーマンス高速化
- クラウドネイティブ アーキテクチャ向けセキュリティ機能、VMware Carbon Black Workload and Cloud Configurationの発表
- NSX Advanced Threat Protectionの機能をVMware SD-WANエッジ アプライアンスで利用可能にし、企業の多拠点における運用を簡素化するファイアウォール サービスの強化
- アプリやクラウド間でのセキュアなアプリ接続を実現するVMware Secure App IX
- フィッシングやコンテンツ保護、セキュアなアクセス、パッチ管理などに対応するVMware Workspace ONEのアップデート
ラテラル セキュリティの強化でマルチクラウドに対応
VMwareは、ここ数カ月間でVMware NSXのDPUベースのアクセラレーションに関する発表を相次いで行いました。これに続き今回、これまでVMware NSX 4.1上で技術プレビューとして提供してきたSmartNICを使用したDPUベースのアクセラレーション機能の一般提供を開始しました。この機能により、NSXのネットワーキングとセキュリティ サービスをDPU上で実行できるようになり、高スループット、低遅延接続、セキュリティを必要とするアプリに対して、NSXネットワーキングとセキュリティのパフォーマンスを向上できます。
今日、多くの企業にとってアプリはビジネスの生命線とされ、セキュリティ対策は不可欠な役割を担っています。高度なロードバランサーは、アプリに多層的なセキュリティを導入する上で非常に有用です。一例として、Webアプリのファイアウォール、ボット管理、L7 DDoS保護、API保護は、すべてのアプリのトラフィックを可視化し、セキュリティ ソリューションの断片化を緩和します。VMwareが今回発表したVMware NSX Advanced Load Balancer(ALB)の新たな機能強化により、すべてのアプリとハイブリッド マルチクラウドでのアプリへのセキュリティをより高速化するだけでなく、一貫性のもと大規模に展開できます。また、VMware NSX ALBは完全なソフトウェア制御による単一の柔軟なロードバランシング ソリューションを提供し、アプリのデリバリとセキュリティを簡素化します。さらに、VMware NSX Advanced Load Balancer Pulseサービスに追加された脅威インテリジェンスのライブ フィード、単一の画面で見られる統合ダッシュボード、幅広いAPIをサポートするカスタム ダッシュボードの柔軟な構築、そしてすべてのクラウドに対応するNSX Advanced Load Balancerとの相互活用を改善する機能などを利用できます。
マルチクラウドにおけるワークロード保護
多くの企業がパブリッククラウドへの移行を急速に進める中、クラウド カオスの状態が生じ、攻撃対象も広がっています。マルチクラウド環境のセキュリティ維持は、ITやセキュリティ部門のみならず経営幹部にとっても共通の責任事項とされ、最重要課題となっています。今回発表されたVMware Carbon Black Workload and Cloud Configurationは、クラウドネイティブ アーキテクチャ向けに設計されたセキュリティ機能で、このようなニーズに対応し、セキュリティ対策をワークロードのライフサイクル全体にわたり継続的なプロセスとして把握できるようにします。VMware Carbon Black WorkloadとVMware Aria Automation for Secure Cloudsの特長を組み合わせることにより、VMware Contexaを通じてより詳細なコンテキストを利用でき、脅威の分析やワークロード状態の可視化、コンプライアンスの強化、誤検知の低減とワークフローの自動化による運用負荷軽減、複雑性の低減を実現します。
コンプライアンスは、ワークロードが稼働する場所にかかわらず、企業や組織をサイバー攻撃から守り、セキュリティ全体を強化する上で重要な要素となります。CIS Benchmarksはこの領域で唯一のコンセンサス ベースのベストプラクティス型セキュリティ構成ガイドとされ、政府、企業、産業界、学術界の間で開発/活用されています。VMware Carbon Black Workloadの新機能により、ワークロード環境でのCIS Benchmarks準拠の評価やコンピュート インフラのハードニング状況をVMware Carbon Black Cloudコンソールから容易に把握できるようになります。また、顧客はVMware Carbon Black Workloadに自社のベンチマーク ツールを組み込むことにより、より柔軟な対策を講じることができます。
企業や団体のセキュリティ部門は可視化されていない事案を保護できないだけでなく、極めて動的なマルチクラウド環境や、より制約の多いエアギャップ システムでの可視化とコントロールで多くの困難に直面しています。VMware Carbon Black Workloadではワークロード保護の強化に向け、Linux用のSensor Gatewayを導入し、VMware Carbon Black Cloudをエアギャップ システムで利用できるようにしました。VMware Carbon Black Cloudが送受信するすべての通信は、Sensor Gatewayを経由して行われます。この追加コントロール機能により、ワークロードのセキュリティ確保だけでなく、ワークロードを一層、インターネット トラフィックから遮断できるようになるため、追加のプロキシサーバーの所有、管理、予算確保という負担が軽減されます。また、センサーのトラフィックの通信を信頼できるセキュアなエンティティ経由とすることにより、コンプライアンス監査の実行や、ワークロードの攻撃対象領域の縮小化も可能になり、最高水準でコントロールされた環境へとモダナイゼーションを図ることができます。このように、シグネチャのみの従来型アンチウイルス製品を最新の次世代アンチウイルス(NGAV)に置換し、VMware Carbon Black XDRが有する本来の機能を活用することにより、より強固なラテラル セキュリティを実現できます。
マルチクラウド環境でのアプリのボーダレスなガバナンス
VMwareは本日、マルチクラウド環境でのアプリの接続をよりセキュアにし、ガバナンスとコンプライアンスの維持と同時に、アプリチームとビジネス部門(LOB)におけるアプリおよびデジタル イノベーションの加速を支援する新サービス、VMware Secure App IXを発表しました。VMware Secure App IXはリアルタイムな可視化とインサイトに基づいて一貫したセキュアなアプリ接続ポリシーを標準化/強制適用できる機能を提供し、単一またはマルチクラウド環境でのガバナンスとコンプライアンスに対応します。これにより、アプリのエンドユーザー、アプリ/API、転送中の機密データを、刻々と変化するセキュリティ攻撃や脆弱性から保護できます。
エッジ ファイアウォールの強化を発表
VMwareが本日発表したファイアウォール サービスは、NSX Advanced Threat Protectionの機能をVMware SD-WANエッジ アプライアンスに実装することで、包括的なVMware Secure Access Service Edge(SASE)の機能をさらに強化します。このサービスは他のすべてのVMware SASEサービス同様、VMware SASE Orchestratorに統合される予定で、運用が簡素化されるため、個別でのセキュリティ管理を不要にします。NSX Advanced Threat ProtectionとVMware SD-WAN Edgeプラットフォームとの組み合わせにより、セキュリティを低下させることなく、拠点ごとに設定していた従来型のファイアウォールを廃止してネットワークとセキュリティの運用を簡素化し、VMwareが提供する脅威インテリジェンスを最大活用できるようになります。VMware SD-WAN、Cloud Web Security、AIOps向けEdge Network Intelligence、リモートアクセス用のSD-WAN Clientとともにクラウドで管理されるこのファイアウォール サービスは、クラウドネイティブ/クラウド配信のSASE製品とともに、SASE市場でのVMwareのリーダーシップを象徴するサービスの1つとなります。
あらゆる場所でセキュリティを実現し、場所を問わない働き方をサポート
VMwareは本日、ハイブリッド ワーカーのセキュリティの強化に向け、フィッシングおよびコンテンツ保護、セキュアなアクセス、パッチ管理などに対応するWorkspace ONEの機能強化を発表しました。この2年間で、企業を標的とするモバイル フィッシング攻撃の数と影響力はますます増大しています*2。VMware Workspace ONE Mobile Threat Defenseは、Workspace ONEプラットフォームにフィッシングとコンテンツ保護を統合し、従業員が個人デバイスで企業プロファイルを使用している場合でも、攻撃者がセキュリティ管理をすり抜けるリスクにも対処します。Mobile Threat Defenseを利用することで、Eメール、SMS、一般的なWebコンテンツ、メッセージングやソーシャルアプリなどに潜むフィッシング行為から保護します。フィッシングとコンテンツ保護は、Workspace ONE Tunnelとの独自の統合により、社内外を問わずすべてのトラフィックに適用されます。フィッシングやコンテンツ保護ソリューションとVPNの間で矛盾が発生した場合は、フィッシングおよびコンテンツ保護とセキュア アクセスをTunnel内に統合し、解消させます。
場所やデバイスを問わない柔軟な働き方の実現に際して、IT部門は同時にすべてのユーザに対する使用するアプリとデータの保護も求められ、この実現を複雑なバランスのもと進捗させていく必要があります。VMware Workspace ONE TunnelはiOSやLinuxに加えて、Android、macOS、Windowsを含むすべての主要なオペレーティング システムで、デバイス管理を必要としない、セキュアなアクセスを実現します。企業や組織は、Workspace ONE Tunnelの利用により、ネットワーク全体を公開することなく、Tunnelを利用して特定アプリへのアクセスのみに制限し、SAML 2.0のMFAを活用した追加認証、Workspace ONE Intelligenceを介してのさらなるインサイトを収集することで、管理対象外のデバイスに対してもゼロトラストを適用できます。管理対象外デバイスに対応するWorkspace ONE Tunnelは、ほとんどのWorkspace ONEエディションに含まれています。
エンドポイント セキュリティでは、パッチ管理は基本とされます。VMwareは現在、企業の社内外ネットワークを問わず、Windows OSのアップデートをPCに配信できるWorkspace ONEのクラウドネイティブなパッチ管理機能の拡張に取り組んでいます。今回、コンソールのリリースと関係なくパッチ管理コントロールを動的に更新するデータ駆動型の新しいユーザーインターフェイスと、アップデート計画通知のための直接的なデータ収集と評価が容易にするIntelligent Hubを介した新しいデバイス クエリおよびサンプリング機能を導入しました。このプラットフォームにおける新しいFreestyle Orchestration機能との組み合わせにより、Workspace ONEはサードパーティのソースから脆弱性暴露データを評価し、必要とされる変更を行います。
企業はWorkspace ONE プラットフォームの活用により、従業員があらゆる場所からあらゆるデバイスで業務を行えるセキュリティ ポリシーを細分化/カスタマイズでき、デバイス側で自律的にセキュリティを確保できます。また、IT部門とセキュリティ部門はインテリジェントな学習による自動化とインサイトの収集により、より効率的かつ事前に環境を管理できます。
VMware, Inc.、社長 スミット・ダーワン(Sumit Dhawan)コメント:
「サイバー攻撃の脅威の進化とともに、顧客は会社や組織の保護により貢献できるインフラを求めています。VMwareはインフラのイノベーションを進め、現在そして将来の脅威に対するセキュリティ強化に深く取り組んでいます。今回RSA Conferenceで発表したイノベーションは、マルチクラウド環境を標的とするサイバー攻撃に対して、豊富なコンテキストに基づく可視性と強化された保護機能を提供します」
ヴイエムウェア社について
ヴイエムウェアは、あらゆるアプリケーションに対応したマルチクラウド サービスを提供するリーディング プロバイダであり、企業によるコントロール下でのデジタル イノベーションを実現します。VMwareのソフトウェアは、イノベーションを加速させる信頼性の高い基盤として、企業が未来を築くために求められる柔軟性と選択肢を提供します。カリフォルニア州パロアルトに本社を置くVMwareは、同社の2030 Agendaを通じて、より良い未来の構築に取り組んでいます。VMwareの詳細は www.vmware.com/jp をご覧ください。
出典:
*1 VMware Contexa、VMwareの社内分析、2023年3月
*2 Lookout、『The Global State of Mobile Phishing』、2023年3月
VMware、Contexa、NSX、Carbon Black、Aria、Workspace ONEは、米国およびその他の地域における VMware, Inc. またはその子会社の登録商標または商標です。