ヴイエムウェア、顧客のゼロトラスト セキュリティ実現を加速する
イノベーションを発表
VMware Securityの最新機能により、アプリケーションに対するセキュリティを強化し、
効率性と使いやすさを向上
【2021年10月6日(日本時間)東京発】
ヴイエムウェア株式会社(本社:東京都港区、代表取締役社長:山中 直)は本日、VMworld 2021において、エンドツーエンドのゼロトラスト アーキテクチャにより、エンドポイント、仮想マシン、コンテナに一貫したセキュリティの提供を支援する最新機能を発表しました。現在、企業をとりまくサイバー脅威の状況はますます複雑化しており、攻撃手法も巧妙になる一方です。そこで企業に必要とされるのは、組み込むだけではなく、新たな手法で組み込まれたセキュリティです。VMwareは、30,000社以上のお客様からの信頼を得た、高い効果と使いやすさを備えた包括的なセキュリティ ソリューションのポートフォリオを通じて、エンタープライズ、モダン、エッジの各ネイティブ アプリケーションを保護しています。今回、発表された新機能は、以下の通りです。
- セキュアなワークロード アクセス:クラウドおよびデータセンタ内でゼロトラストを実現
- 柔軟性のあるアプリケーション セキュリティ エッジ:より強力かつ柔軟なクラウド間でのセキュリティを提供
- VMware Cloud Disaster RecoveryおよびVMware Carbon Black Cloud:ランサムウェア攻撃からの保護とリカバリを実現
- CloudHealth Secure State:複数のパブリッククラウド環境の可視性とセキュリティを向上
- APIセキュリティとKubernetes Security Posture Management:モダン アプリの保護を強化
- VMware SASEおよびVMware Workspace ONE:分散化された業務環境のセキュリティを強化
ヴイエムウェアの包括的なセキュリティ ポートフォリオにより、企業はエンドポイントからエンドユーザまで、またアプリケーション環境全体を適切に保護できます。第三者機関であるSE Labsのテストにより、VMware上に構築された環境は、持続的標的型攻撃(APT)からの保護が強化されることが証明されています(1)。VMware NSX Network Detection and Responseは、SE LabsのBreach Response Detection(侵入/対応/検出)テストでAAA評価を受けた最初で唯一のNDRソリューションです。VMwareはVMware vSphereを活用し、あらゆる場所にセンサーを配置して、業界初のタップレス(トラフィックのミラーリングが不要)のNTA/NDR機能の提供を予定しています。VMware Carbon Black Cloudは、1日平均1.2兆件のセキュリティ イベントを記録し、最近の90日間で100万件以上のランサムウェア攻撃の阻止に貢献しました(2)。ヴイエムウェアはEast-Westトラフィックの保護に特化して構築された業界唯一の20TBの内部スケールアウト ファイアウォールも提供しているため、ファイアウォールのルールを90%削減し(3)、セキュリティをより管理しやすくしているという結果が出ています。
VMware上で動作するワークロードの安全性が向上
ヴイエムウェアは、セキュアなワークロード アクセスにより、クラウドおよびデータセンタ内におけるゼロトラスト セキュリティを実現する先駆けとなりました。お客様は、データ通信を含むワークロードとアプリケーションの間の通信において、セキュリティの向上を実現します。ヴイエムウェアは、セキュアなワークロード アクセスに向けた、次の重要な機能を提供します。
- 正当なコンテキストを持つワークロードの識別
- East Westのネットワーク通信に対する高度な制御を備えたマイクロセグメンテーション
- ワークロードおよびAPIの保護
- セキュアな接続、完全分散型NDRおよびWebセキュリティなど、クラウド間でのエッジ制御
- 自動化や柔軟な拡張が可能なワークロード ポリシー
データセンタやクラウド エッジへの移行が進む中でも、セキュリティについては高価なハードウェア アプライアンスを実装する従来の方法が用いられてきましたが、これでは変化し続けるアプリ環境に適応できません。ヴイエムウェアは、業界初となる柔軟性のあるアプリケーション セキュリティ エッジ(elastic application security edge/EASE、発音は「イージー」)を発表しました。このアプローチにより、データセンタやクラウド エッジのネットワークおよびセキュリティ インフラを、アプリケーションのトラフィックの変動に合わせて柔軟に調整できるようになります。ネットワーク接続、セキュリティ、可観測性に対応する柔軟性を備えたデータプレーン サービス一式、さらに独自のスケールアウト型分散アーキテクチャを提供することで、アプリのニーズの変化に応じて伸縮可能なEASE環境を実現します。
1つの環境のみを保護すればよいという企業は、ほとんど存在しません。VMwareが行った調査では、多くの企業が自社のオンプレミス型データセンタに加えて、複数のパブリッククラウドを活用してビジネスを遂行しています(4)。CloudHealth Secure Stateは、次世代型の検索および調査の統合エンジンを搭載し、複数のパブリッククラウド環境の可視性とセキュリティ、コンプライアンスを同時かつ横断的に向上します。これにより、クラウドのリソースをリアルタイムで検索し、単一のアクショナブル ビュー画面でリソースの関係を確認して、メタデータの調査やアクティビティの変更を行うことや、複数のクラウド アカウントや地域、プロバイダに関する横断的なリスク評価をオーバーレイで表示できるようになりました。
さらに、ランサムウェア攻撃が広がりを見せており、攻撃が成功してしまい、損害が出る事態も発生しています。ヴイエムウェアは、ランサムウェア攻撃に対する高度な保護と迅速なリカバリの両方を提供します。VMware Carbon Black Cloudは、VMware vCenterの簡単なスイッチで有効化できるため、ランサムウェア攻撃からの保護をよりシンプルかつ迅速にデプロイできます。ヴイエムウェアは本日、ランサムウェアが防御をかいくぐり侵入してきた場合の迅速なリカバリ機能を発表しました。VMware Cloud Disaster Recoveryは、使いやすく、費用対効果に優れたDRaaS(DR-as-a-Service)ソリューションで、大規模なリカバリをより迅速に実行できるため、企業は身代金の支払いを回避するための体制を構築できます。ランサムウェア攻撃を受けたときは、クラウドの隔離ファイルシステムに変更不能な状態で格納されている、詳細な履歴付きのスナップショットを利用できます。また、セキュリティ評価を繰り返し行うときに役立つ仮想マシンの即時パワーオンや、ITアプリおよびデータセットをエンドツーエンドでリカバリする際に高度な自動テストやフェイルオーバー、フェイルバックを実行できる強力なオーケストレーションを活用できます。
モダンアプリのセキュリティ強化を牽引するVMware
モダンアプリは、新たな課題をセキュリティ運用者と開発者の双方に突きつけています。モダンアプリには、APIを介して通信を行うコンポーネントが多数使われる場合があります。そのため、APIが新たなエンドポイントとなりますが、従来からあるカットアンドペースト方式のセキュリティ手法は、APIを保護できる設計になっていません。
VMware Tanzu Service Mesh Advancedエディションは、分散環境に対応した一段と高いレベルの可視性と検出、セキュリティをAPIにもたらします。Tanzu Service Mesh Advancedは、アプリの耐障害性と信頼性を向上し、コンテキストに応じてAPIの動作を確認するセキュリティで死角を減らします。今回のTanzu Service Meshの進化により、開発者とセキュリティ チームは、マルチクラウド環境全体にわたって、APIがいつ、どこで、どのように通信しているかを把握しやすくなり、優れたDevSecOpsを実現できます。さらに、CloudHealth Secure Stateには、Kubernetes Security Posture Management(KSPM)機能が追加となりました。これは、Kubernetesクラスタと接続したパブリッククラウド リソースの両方について、設定ミスによる脆弱性を詳細に可視化する機能です。Secure StateのKSPMソリューションは、現時点で176のルールをサポートしており、これにはAmazon EKSやAzure Kubernetes Service、Google Kubernetes Engineなどのマネージドサービス向けCIS Benchmarksが含まれています。
Anywhere WorkspaceにおけるセキュリティをリードするVMware
業務環境が分散化する中では、従業員が働く場所にかかわらず、アプリやデータへのアクセスを適切なレベルで制御できるようにする必要があります。VMware Anywhere Workspaceは、業界をリードし、数々の賞を受賞しているテクノロジを応用した統合ワークフォース ソリューションです。従業員の業務遂行を支援し、ITのサイロ化や運用負荷を削減すると同時に、広範かつ効果的なセキュリティを提供します。
VMware SASEに追加された新たなインラインのクラウド アクセス サービス ブローカー(CASB)サービスを活用すると、IT部門はアプリのアクセスの可視化やコントロールをより効果的に行えます。また、クラウドから提供されるアプリに対し、ロールベースのアクセスポリシーをいっそう効果的な方法で適用できるようになり、許可されていないアプリの使用や不正利用を検出できます。今後提供予定の情報漏洩防止(DLP)機能は、あらかじめ設定した環境の外へ機密データが持ち出されるのを防ぎ、HIPAAやGDPR、PCI、その他データ プライバシーに関する法律の遵守を支援します。Workspace ONE内蔵の最新かつ次世代型のコンプライアンス エンジンは、デバイスやOS、アプリに対して数千件規模で振る舞いチェックを実施します。これにより望ましい状態を確保するとともに、エンドユーザ体験に対する影響を最小限に抑えた修復が可能になります。VMware Carbon Blackは、Workspace ONEとの統合に加え、Horizon VDI環境にも最適化されており、分散型エッジのセキュリティを確保しながら、リモート ワーカーに最適な環境を提供します。
そして、VMwareとIntelは連携して、シリコンからデバイス、アプリに至るまで、エッジ環境のセキュリティの確保を支援する独自のソリューションの提供に向けて取り組んでいます。このソリューションは、Intel vPro®プラットフォームとVMware Workspace ONEの間を直接リンクし、アウトオブバンドの自動メンテナンスによって、PCの所在地やOSの状態にかかわらず、セキュリティ パッチや情報セキュリティ ポリシーなどを最新の状態に保ちます。ハードウェア レベルの豊富なテレメトリにアクセスできるインテリジェントな分析機能によって、事前にセキュリティ リスクを最小限に抑えながら、従業員のエクスペリエンスを最大化できます。
革新的なマネージド セキュリティ サービスを提供するVMwareクラウド プロバイダを支援
マネージド セキュリティ サービスを活用すると、セキュリティ技術の導入や日常的な管理といった負担を大きく軽減できます。また、マネージド セキュリティ サービス プロバイダと連携することによって、最新のイノベーションをいち早く使えるようになり、最新または新規発生したセキュリティ脅威から自社を保護できます。ヴイエムウェアは最新の機能セットの提供を開始し、VMware Cloud Providerパートナによる包括的なマネージド セキュリティ サービスのポートフォリオ構築を促進しています。新たな機能には、VMware Carbon Black Cloud、VMware Cloud Disaster Recovery、VMware SASE、VMware NSX Distributed IDS/IPSなどが含まれます。これらはすべて、カスタム サービス構成が可能で、世界中で利用できます。
VMware, Inc. ネットワークおよびセキュリティ担当上級副社長兼ゼネラルマネージャ
トム・ギリス(Tom Gillis)コメント:
「現在、利用されているセキュリティソリューションの多くは、過去の時代の設計です。高度な分散化を実践しているデジタル エンタープライズにおいて、従来のセキュリティ ツールやプロセスを現在の最新の環境に適用するだけで、セキュリティの確保は期待できません。VMwareが提供するセキュリティ ソリューションは、お客様がまさしく今、直面している脅威に対応する設計となっています。ソフトウェアの力とスケールアウト型の分散アーキテクチャを活用し、ゼロトラストの設計原則に基づいたクラウド デリバリ モデルを採用することによって、使いやすく、効果の高いセキュリティを実現しています」
マルチクラウド時代を進むお客様をVMwareがサポート
VMworld 2021では、マルチクラウド時代の波に乗り、自由度、柔軟性、セキュリティを確保しながらイノベーションの加速を支援する、今後のVMwareの戦略を発表します。デジタル化を進める企業のスマートなクラウド移行に向けたVMwareの最新情報については、下記URL/VMworldメディアキットよりご覧ください。(英語サイト)
https://news.broadcom.com/vmworld-2021-media-kit
VMworld 2021について
VMworld 2021は、クラウド コンピューティングとデジタル インフラに特化した、世界規模のプレミア イベントです。VMworldには75社ものスポンサー企業が参加し、600を超える貴重なセッションとラボのほか、モバイル デバイスからデータセンタ、クラウドまで、ソフトウェアベースのビジネスへ向かうプロセスを加速する、ネットワーク イベントを特長としています。VMworldの参加者は、クラウド環境の新たな動向を捉えるだけでなく、ビジネス変革に必要な他にはない知見やツールを入手できます。VMworldに関する詳細情報については、 www.vmworld.com にアクセスください。
1. SE Labs, Breach Response Test, VMware NSX Network Detection and Response, August 2021
2. VMware Internal Analysis, August 2021
3. VMware Internal Analysis, August 2021
4. VMware Internal Analysis, August 2021
ヴイエムウェア社について
ヴイエムウェアは、あらゆるアプリケーションに対応したマルチクラウド サービスを提供するリーディング プロバイダであり、企業によるコントロール下でのデジタル イノベーションを実現します。VMwareのソフトウェアは、イノベーションを加速させる信頼性の高い基盤として、企業が未来を築くために求められる柔軟性と選択肢を提供します。カリフォルニア州パロアルトに本社を置くVMwareは、同社の2030 Agendaを通じて、より良い未来の構築に取り組んでいます。VMwareの詳細は www.vmware.com/jp をご覧ください。
VMware、CloudHealth、NSX、Carbon Black、Workspace ONE、vCenter、Tanzu、VMworldは、VMware, Inc.またはその子会社の米国および各国での商標または登録商標です。プレビューまたはベータ版として発表されたサービスの一般提供に対して義務を負うものではありません。この資料に記載の情報は、情報提供だけを目的としており、契約に加えられない可能性があります。この文書には、ヴイエムウェア以外のウェブサイトへのハイパーリンクが含まれている場合がありますが、これらはそのウェブサイトのコンテンツに責任を負う第三者により作成、ならびに維持されています。