VMware、インフラ組み込み型セキュリティの戦略を発表

VMware CEO パット・ゲルシンガーがRSA Conferenceの基調講演に登壇

*本内容は、2019年3月5日(米国時間)に米国VMware, Inc.が発表した報道資料の翻訳版です。
【2019年3月5日(米国時間)カリフォルニア州発】VMware, Inc.(NYSE:VMW)は本日、RSA Conferenceで、企業のセキュリティを新しいアプローチにより、攻撃者優位から防御側優位へと形勢を一変させる戦略を発表しました。この戦略は、インフラではなくアプリケーションに着目し、攻撃の追跡ではなく、攻撃対象領域を狭めることに主眼を置いています。クラウドからエンドユーザ コンピューティングまで、VMwareが有する広範なソフトウェア ソリューションを基にセキュリティをインフラに組み込むことで、アプリケーションの既知の良好な振る舞いをロックダウンし、クリティカル アプリケーションや機密データ、ユーザに対するリスクを大幅に軽減します。これらのソリューションは、Moscone North Expoで開催中のRSAカンファレンスで紹介されました。

また、VMware 最高経営責任者(CEO)パット・ゲルシンガー(Pat Gelsinger)は、3月7日、Intuit DevSecOpsのリーダであるシャノン・リーツ(Shannon Lietz)氏とともに基調講演を行う予定です。リーツ氏とゲルシンガーはセキュリティ業界でさらなる進化を遂げ、大きく前進できる分野について意見交換します。

デジタルトランスフォーメーションを進める過程で、企業は攻撃者にとって好都合な複雑な環境に直面することがあります。Ponemon Instituteの調査によると、「情報漏洩に関わる被害コストは変わらず高止まりし、年々、個人データの消失、盗難は増加」とされ、情報漏洩による被害平均総コストは386万ドルに上っています(1)。またIDCの調査でも、世界規模で見たセキュリティ関連のハードウェア、ソフトウェア、サービスへの支出額は、2022年に1,337億ドルに達すると見込まれており、これは2018年の予測を45%以上上回る額です(2)。

VMwareは、セキュリティ業界のニーズは「Bad」の追跡(chasing bad)を中心にしたモデルから、「Good」の確保(ensuring good)へと移行し、さらにインフラではなくアプリケーションに焦点を当てるべきと考えています。そして、仮想インフラやモバイル インフラで有する独自の機能特性を活用して、この分野に大きなイノベーションをもたらしています。このアプローチは、セキュリティを簡素化するだけでなく、後付けではなく本質的に組み込まれたものとし、アプリケーションとデータに対するセキュリティの連携も促進させます。VMwareのテクノロジはインフラ スタックに組み込まれているため、データセンタだけでなく、デジタル ワークスペースのアプリケーションでも従来にないレベルでの可視化を可能にし、すべての社員があらゆるデバイスで、どこからでも安全にアプリケーションやデータを利用できるようにします。現在VMwareのセキュリティは、データセンタ、クラウド、デジタル ワークスペースの保護に焦点を当てています。
  • データセンタとクラウドの保護:VMware NSX®は、ネットワークのマイクロセグメンテーションを初めてコストと運用の両面で実用化し、横移動する脅威のリスクを大幅に軽減します。VMwareは、サーバの仮想化を利用して、そこで展開されるアプリケーションの構成や状態を把握、あるいは第三者によるアプリケーションの操作を監視、対応するVMware AppDefense™を用いてアプリケーションとワークロードのシャットダウンを可能にします。さらに、VMware NSX® Cloudにより、オンプレミスとパブリック クラウドの両方を網羅する一貫したセキュリティ対策へと拡張できます。本日、VMwareは、オンプレミスやクラウドにあるアプリケーションやデータの保護を強化する業界初のVMware Service-defined Firewallを発表しました。この新しいファイアウォール ソリューションでは、ネットワーク/ホストの両方で既知の良好な振る舞いを厳重にロックダウンし、攻撃対象領域を大幅に縮小します。
  • デジタル ワークスペースの保護:VMware Workspace ONE®は、ゼロトラスト セキュリティと最新の管理機能を組み合わせ、デジタル ワークスペースをインテリジェントかつプロアクティブに保護します。Workspace ONEには、ユーザ、アプリケーション、エンドポイント、ネットワークのあらゆるレベルでのセキュリティ機能が備わっています。IAM(Identity and access management)と振る舞い分析でユーザをより安全に、コンテナ化とリモーティングでアプリケーションのセキュリティを、デバイスの信頼とステート保証でより安全なエンドポイントを、そして暗号化と統合型ネットワーク仮想化でより安全なネットワークを可能にします。Workspace ONEの利用により、リアルタイムでの監視が可能になり、インサイト獲得やワークフローを自動化など、先進的な取り組みを展開できます。また、このプラットフォームはWorkspace ONE Trust Networkのソリューションと統合でき、信頼性の高いパートナ エコシステムから提供される脅威に関するインテリジェンスを利用できます。VMwareは本日、統合型脅威を表示するダッシュボード、Windows 10およびMacOSに対応する多くの防御とインテグリティ コンプライアンスのポリシー、新たな自動機能の拡張など、Workspace ONEの新たなセキュリティ機能を発表しました。また、VMwareはCarbon Black社、Lookout社、Netskope社と相互運用できるソリューションについて引き続き協力していくと発表しました。

 VMware Inc. 最高執行責任者 (COO)、プロダクトおよびクラウド サービス担当 ラジブ・ラーマスワーミ(Rajiv Ramaswami)コメント:
「セキュリティは、その多くの部分が機能していません。また、アプリケーションはより多くのプライベート クラウドやパブリック クラウドに分散して導入されるようになり、そこでは多くの異なる種類のインフラが使用され、さまざまなデバイスからのアクセスがあります。しかし、組織内に数多くの製品、エージェント、インターフェイスが導入されるセキュリティ スプロールに陥ると、セキュリティ管理の複雑化につながります。VMwareの戦略では、現在のセキュリティにある複雑さを解消し、エンドポイントからクラウドまで網羅できる本質的なセキュリティを実現します」

 
*1:2018 Cost of Data Breach Study: Global Overview. July 2018. Benchmark research sponsored by IBM Security and Independently conducted by Ponemon Institute LLC
*2:Worldwide Semiannual Security Spending Guide from International Data Corporation (IDC), October 2018.

ヴイエムウェア社について
ヴイエムウェアのソフトウェアは、複雑化する世界のデジタル インフラを支えています。ヴイエムウェアのクラウド、ネットワーキングとセキュリティ、デジタル ワークスペースは、世界中で7万5,000社のパートナ エコシステムを通じて50万以上の顧客にダイナミックかつ効率性に優れたデジタル基盤として利用されています。カリフォルニア州パロアルトに本社を置き、画期的なイノベーションからグローバル インパクトの課題に取り組み、積極的に社会に貢献しています。VMwareの詳細は www.vmware.com/jpをご覧ください。

 
  1. プレスリリース >
  2. ヴイエムウェア株式会社 >
  3. VMware、インフラ組み込み型セキュリティの戦略を発表