ヴイエムウェア、モダンな分散化エンタープライズで本質的なセキュリティを実現させる新しいセキュリティ ソリューションを発表
クリティカルなアプリやデータ、ユーザに対し、その場所を問わず自動化/広範/事前対応の保護を可能にするセキュリティ対策を支援
【2019年11月13日(日本時間)東京発】
ヴイエムウェア株式会社(本社:東京都港区、代表取締役社長:ジョン ロバートソン)は、同社の“Intrinsic Security(本質的なセキュリティ)”ビジョンを進展させる、新しいソリューションと既存ソリューションの強化を発表しました。これらは、分散化されたエンタープライズの隅々に至り、自動化、事前対応、広範なセキュリティ対策を実現するものです。本質的なセキュリティにより、クラウド、データセンタ、エンドユーザおよびエンタープライズ エッジの全体で攻撃対象領域を縮小し、クリティカルなアプリケーションや機密データ、ユーザに対するリスクを軽減します。Intrinsic Securityビジョンの推進として、以下の取り組みを発表しました。
■ワークロードとエンドポイント セキュリティに対する本質的なアプローチ
ヴイエムウェアでは、2019年10月にCarbon Blackの買収が完了したことを受け、Carbon Black 元CEOのパトリック・モーリー(Patrick Morley)を責任者とする新しい事業部門を設立しました。この部門は、エンドポイントとワークロードの包括的な保護、高度なサイバーセキュリティ分析による顧客の支援を行い、巧妙なサイバー攻撃の阻止や応答時間の短縮に重点を置いた事業を展開します。ヴイエムウェアではその第一歩として、以下のCarbon Black Cloudソリューションを新たに提供します。
Carbon Black Endpoint Standard:エンドポイント検出および応答を備えた次世代型アンチウイルス
Carbon Black Endpoint Advance:Carbon Black Endpoint Standardとの併用により、リアルタイムのエンドポイント クエリおよび復旧を実現
Carbon Black Endpoint Enterprise:リアルタイムのエンドポイント クエリおよび復旧に加え、高度な脅威の検知およびインシデント応答を実現
Carbon Black Workload:新型アドバンスト クラウドワークロード保護を提供するVMware vSphere用アドオン
VMware Workspace Security:クラス最高の振る舞い脅威検出機能、次世代型アンチウイルスおよびデジタ ルワークスペース分析/復旧ソリューション
Carbon Black Endpoint Standard with Secureworks Threat Detection and Response:クラス最高の次世代型アンチウイルスおよびエンドポイント検出/応答に加え、高度なセキュリティ分析アプリケーションを備え、セキュリティのテレメトリをエンドポイントから先のネットワークやクラウドへと拡張
ヴイエムウェアは、Dellとのパートナーシップ強化も発表し、Dell Trusted Devices and SecureworksとCarbon Black Cloudの組み合わせをDellの法人顧客向け推奨エンドポイント ソリューションに位置付けることを明らかにしました。このパートナーシップ強化により、あらゆる規模の企業がCarbon Blackの先進的次世代型エンドポイント保護を即座に利用できるようになります。
■社内データセンタとマルチクラウドのセキュリティを再定義
マイクロセグメンテーションをコストと運用の両面から初めて実用可能にしたVMware NSXにより、顧客はデータセンタ内のマルウェアの水平移動をより簡単に抑止できるようになりました。今回、ヴイエムウェアは、NSX Distributed Intrusion Detection and Prevention(IDS/IPS)を投入し、レイヤー7に対応するNSXプラットフォームの内部ファイアウォールを新次元のレベルへと進化させました。ヴイエムウェアは、アプリケーションを構成するサービスを本質的に理解しています。NSX Distributed IDS/IPSの特長は、この知見を活かし、アプリケーションの特定部分でIDS/IPS署名の一致を確認する点にあり、ApacheサーバやTomcatサーバがそれぞれに関係のある署名のみを確認します。結果、偽陽性率が下がり、パフォーマンスと精度が大幅に向上します。VMware Service-defined FirewallとNSX Distributed IDS/IPSの併用により、ネットワークのマイクロセグメンテーションだけでなく、資格情報の流出やマシンへの侵入の結果生じる内部のトラフィックの遮断も行えます。
先日発表されたNSX Intelligenceは、ワークロードのトラフィックを分析し、セキュリティ ポリシーを自動的に生成する高度なシステムです。NSX Federationは、NSX Intelligenceによって生成されたセキュリティ ポリシーを展開し、一貫性を保ちつつ複数のデータセンタに跨って適用できる新機能です。NSX Federationは、企業の災害復旧と回避、さらにはデータセンタ間でのアプリケーション リソースの共有に有効です。コンバージドインフラによる運用はセキュリティ アーキテクチャ全体を大幅に簡素化できるため、セキュリティ ポリシーの管理、コンプライアンスの実証、セキュリティ上のトラブルシューティングにおける総合的なコンテキストの設定が容易になります。従来の“bump in the wire”式の外付けアプライアンスでは、このような効率性や柔軟性を確保できず、この点がレガシーなハードウェア定義型の独自システムと、VMware NSXのようなオープンでスケールアウト型のソフトウェア ソリューションの大きな違いとなります。
■セキュア アクセス サービス エッジに対応するヴイエムウェアの“Intrinsic Security”
Gartnerでは、「セキュア アクセス サービス エッジ(SASE)製品とは、エンタープライズのセキュリティ専門家が、IDおよびコンテキストに基づき、あらゆるネットワークのセッションについてパフォーマンス、信頼性、セキュリティ、コストの粒度をきめ細かく指定できる無制限の調整が可能なネットワーク ファブリックから、ポリシーに基づく『ソフトウェア定義型』でセキュアなアクセスを提供する製品」としています*1。ヴイエムウェアは、オンプレミスからクラウド、エッジ、さらにはエンドユーザに広がるグローバルなマルチサービス型クラウドネットワークと統合型ネットワーク/ネットワーク セキュリティの機能を提供するVMware SD-WANによりSASE対応を実現します。VMware SD-WANの特長は、あらゆる主要クラウドプロバイダを網羅する数百単位のPOP(Point of Presence)を有し、そのPOPで数千単位のゲートウェイが稼働している点です。ヴイエムウェアは、VMware SD-WAN内蔵のブランチ ファイアウォールに新機能を追加し、ポリシーの定義作成を簡素化するとともにパフォーマンスの改善を行い、ロギングを提供します。これにより、エンタープライズの厳格なセキュリティ要件に応えます。VMware SD-WANのブランチ ファイアウォールの使用により、ビルトインのセキュリティを利用できるだけでなく、URLフィルタリング、セキュアWebゲートウェイ、アンチX機能、クラウドアクセス セキュリティブローカ(CASB)、Webアイソレーションなど、パートナーの高度なセキュリティ サービスもポリシーベースで自動的に利用できます。
■パブリッククラウドのリスクを事前に管理
VMware Secure Stateは、Interconnected Securityのアプローチを通じて、クラウドサービスの関係性を詳細に可視化し、マルチクラウド インフラ全体にわたり、ミスコンフィギュレーションや脅威によるリスクとの相互関係を示します。そして、セキュリティ対策の事前対応や自動化、拡張化をマルチクラウド ユーザへと広げる際の次の段階として、CI/CDプロセスで早期に継続的な全体的なセキュリティおよびコンプライアンス状態の検証があります。新たに発表されたVMware Secure State Findings APIは顧客がこの検証を行えるようにします。このAPIにより、インフラのプロビジョニング段階でガードレールを組み込むことができます。ネイティブのVMware Secure Stateルールやカスタム ポリシーを用い、クラウド インフラのテストやステージングを行う際、ほぼリアルタイムでコンフィグレーション設定を選択式で検証できます。企業はセキュリティやコンプライアンス上の問題の早期検出により、クラウドに適したペースでセキュリティの規模を拡張し、本番環境のインフラにリスクが紛れ込むリスクを最小限に抑え、パブリッククラウド アプリケーションの展開に伴う時間を短縮できます。
■デジタル ワークスペース全体を通して、アプリケーションへのゼロトラスト アクセスを簡易化
ヴイエムウェアは、顧客のデジタルワークスペースにおける最新のセキュリティ アプローチ導入の支援に向け、ゼロトラスト セキュリティ アーキテクチャを公開しました。このアーキテクチャは、ゼロトラスト セキュリティ モデルを実現するために、デバイスの管理とコンプライアンス、条件付きアクセス、アプリのトンネルおよびプロキシ、リスク分析、修正とオーケストレーションの自動化などを1つにまとめる方法を示しています。ITチームがゼロトラストセキュリティのパズルを完成させるには、これらのピースを集めて組み立てる必要があり、これを可能にする唯一のデジタル ワークスペース プラットフォームがWorkspace ONEです。Dellとの協力によるDell Technologies Unified Workspaceを通して、Workspace ONEは、さらにセキュアなPC体験を実現する新機能を追加しました。これにはコンプライアンス機能やより強力なBIOSレベルの脅威対策機能が含まれ、一例として、デバイスが紛失、あるいは盗難にあった場合でもWorkspace ONEエージェントが管理を再取得する機能やDell BIOS のAdminパスワードのリモート管理機能、Dell SafeBIOSテクノロジとの連携によるBIOS設定を常時確認する機能、構成ドリフトに対する復旧機能などがあります。
ヴイエムウェアは、Workspace ONE Trust Network エコシステムの継続的な強化を進めており、今回Trust Network Ingest APIを発表しました。パートナーはこのAPIの使用により、Workspace ONE Intelligenceとの統合を迅速化できることで、最終的に顧客が短期間でこの統合の利点を享受できるようになります。また、ヴイエムウェアは、Zscaler、Wandera、Zimperiumが、このTrust Network Ingest APIを利用して、Workspace ONE Intelligenceとの統合機能の早期リリースに取り組んでいると発表しました。
VMware Inc. 最高執行責任者(COO)およびカスタマー オペレーション責任者
サンジェイ・プーネン(Sanjay Poonen)コメント:
「ヴイエムウェアでは、サイバーセキュリティの課題解決に際して、次から次へと複雑さを積み重ねていく手法は撤廃する必要があると考えています。その代案として、保有しているインフラをソリューションの一部として使用します。端的に言えば、本質的なセキュリティにしなければなりません。ヴイエムウェアは、サイバーセキュリティに付随する複雑さを排除し、攻撃者が強く、防御者が弱い状態にある勢力均衡図の是正に努めます。ネットワーク、エンドポイント、ワークロード、ID、クラウド、アナリティクスなど、セキュリティ上の重要なコントロール ポイントに跨る包括的なポートフォリオを通じて、本質的なセキュリティを提供していきます。ヴイエムウェアのセキュリティは内蔵型のため、アプリやデバイス、ユーザの存在するあらゆる場所に存在します。すなわち、顧客の環境で何が起こっているかを知ることのできる独自の優位性があります。このような情報を基に、顧客の環境の事前対策を強化し、脅威をより効果的に抑止します」
*US参考資料原文、および参考資料内コメントは下記URLよりご覧ください。(英語サイト)
https://ir.vmware.com/overview/press-releases/press-release-details/2019/VMware-Announces-New-Security-Solutions-to-Bring-Intrinsic-Security-to-the-Modern-Distributed-Enterprise/default.aspx
*1 出典: Source: Gartner, Inc., The Future of Network Security Is in the Cloud, Neil MacDonald, Lawrence Orans, and Joe Skorupa, August 30, 2019
*2 ベータ版機能の一般提供に対してはいかなるコミットメント、義務を負うものではありません。
ヴイエムウェア社について
ヴイエムウェアのソフトウェアは、複雑化する世界中のデジタル インフラを支えています。ヴイエムウェアのクラウド、ネットワーキング、セキュリティ、デジタルワークスペースを、世界中のパートナー エコシステムを通じて顧客にダイナミックかつ効率性に優れたデジタル基盤として提供しています。カリフォルニア州パロアルトに本社を置き、ビジネスと社会に貢献するヴイエムウェアの革新的なイノベーションの提供からグローバル インパクトまで世界への貢献に努めています。ヴイエムウェアの詳細は www.vmware.com/jp をご覧ください。
VMware、Carbon Black、NSX、VMware Security State、Workspace ONEは、VMware, Inc.の米国および各国での商標または登録商標です。
ヴイエムウェア株式会社(本社:東京都港区、代表取締役社長:ジョン ロバートソン)は、同社の“Intrinsic Security(本質的なセキュリティ)”ビジョンを進展させる、新しいソリューションと既存ソリューションの強化を発表しました。これらは、分散化されたエンタープライズの隅々に至り、自動化、事前対応、広範なセキュリティ対策を実現するものです。本質的なセキュリティにより、クラウド、データセンタ、エンドユーザおよびエンタープライズ エッジの全体で攻撃対象領域を縮小し、クリティカルなアプリケーションや機密データ、ユーザに対するリスクを軽減します。Intrinsic Securityビジョンの推進として、以下の取り組みを発表しました。
- Dellが、同社の法人顧客向けの推奨エンドポイント ソリューションとして、Dell Trusted Devices and SecureworksとCarbon Black Cloudを連携
- VMware NSX Distributed Intrusion Detection and Preventionを新たに発表
- VMware NSX Federationを新たに発表し、NSXの大規模展開に際して、一貫性のあるネットワーク/セキュリティ ポリシーを一元的にコンフィグレーション、管理
- VMware SD-WANのブランチ ファイアウォールのパフォーマンス、柔軟性およびユーザビリティ機能の強化
- パブリッククラウドのリスクを軽減し、セキュリティ状態を改善するVMware Secure Stateのアップデート
- デジタルワークスペース向けの新たなゼロ トラスト セキュリティ アーキテクチャ
■ワークロードとエンドポイント セキュリティに対する本質的なアプローチ
ヴイエムウェアでは、2019年10月にCarbon Blackの買収が完了したことを受け、Carbon Black 元CEOのパトリック・モーリー(Patrick Morley)を責任者とする新しい事業部門を設立しました。この部門は、エンドポイントとワークロードの包括的な保護、高度なサイバーセキュリティ分析による顧客の支援を行い、巧妙なサイバー攻撃の阻止や応答時間の短縮に重点を置いた事業を展開します。ヴイエムウェアではその第一歩として、以下のCarbon Black Cloudソリューションを新たに提供します。
Carbon Black Endpoint Standard:エンドポイント検出および応答を備えた次世代型アンチウイルス
Carbon Black Endpoint Advance:Carbon Black Endpoint Standardとの併用により、リアルタイムのエンドポイント クエリおよび復旧を実現
Carbon Black Endpoint Enterprise:リアルタイムのエンドポイント クエリおよび復旧に加え、高度な脅威の検知およびインシデント応答を実現
Carbon Black Workload:新型アドバンスト クラウドワークロード保護を提供するVMware vSphere用アドオン
VMware Workspace Security:クラス最高の振る舞い脅威検出機能、次世代型アンチウイルスおよびデジタ ルワークスペース分析/復旧ソリューション
Carbon Black Endpoint Standard with Secureworks Threat Detection and Response:クラス最高の次世代型アンチウイルスおよびエンドポイント検出/応答に加え、高度なセキュリティ分析アプリケーションを備え、セキュリティのテレメトリをエンドポイントから先のネットワークやクラウドへと拡張
ヴイエムウェアは、Dellとのパートナーシップ強化も発表し、Dell Trusted Devices and SecureworksとCarbon Black Cloudの組み合わせをDellの法人顧客向け推奨エンドポイント ソリューションに位置付けることを明らかにしました。このパートナーシップ強化により、あらゆる規模の企業がCarbon Blackの先進的次世代型エンドポイント保護を即座に利用できるようになります。
■社内データセンタとマルチクラウドのセキュリティを再定義
マイクロセグメンテーションをコストと運用の両面から初めて実用可能にしたVMware NSXにより、顧客はデータセンタ内のマルウェアの水平移動をより簡単に抑止できるようになりました。今回、ヴイエムウェアは、NSX Distributed Intrusion Detection and Prevention(IDS/IPS)を投入し、レイヤー7に対応するNSXプラットフォームの内部ファイアウォールを新次元のレベルへと進化させました。ヴイエムウェアは、アプリケーションを構成するサービスを本質的に理解しています。NSX Distributed IDS/IPSの特長は、この知見を活かし、アプリケーションの特定部分でIDS/IPS署名の一致を確認する点にあり、ApacheサーバやTomcatサーバがそれぞれに関係のある署名のみを確認します。結果、偽陽性率が下がり、パフォーマンスと精度が大幅に向上します。VMware Service-defined FirewallとNSX Distributed IDS/IPSの併用により、ネットワークのマイクロセグメンテーションだけでなく、資格情報の流出やマシンへの侵入の結果生じる内部のトラフィックの遮断も行えます。
先日発表されたNSX Intelligenceは、ワークロードのトラフィックを分析し、セキュリティ ポリシーを自動的に生成する高度なシステムです。NSX Federationは、NSX Intelligenceによって生成されたセキュリティ ポリシーを展開し、一貫性を保ちつつ複数のデータセンタに跨って適用できる新機能です。NSX Federationは、企業の災害復旧と回避、さらにはデータセンタ間でのアプリケーション リソースの共有に有効です。コンバージドインフラによる運用はセキュリティ アーキテクチャ全体を大幅に簡素化できるため、セキュリティ ポリシーの管理、コンプライアンスの実証、セキュリティ上のトラブルシューティングにおける総合的なコンテキストの設定が容易になります。従来の“bump in the wire”式の外付けアプライアンスでは、このような効率性や柔軟性を確保できず、この点がレガシーなハードウェア定義型の独自システムと、VMware NSXのようなオープンでスケールアウト型のソフトウェア ソリューションの大きな違いとなります。
■セキュア アクセス サービス エッジに対応するヴイエムウェアの“Intrinsic Security”
Gartnerでは、「セキュア アクセス サービス エッジ(SASE)製品とは、エンタープライズのセキュリティ専門家が、IDおよびコンテキストに基づき、あらゆるネットワークのセッションについてパフォーマンス、信頼性、セキュリティ、コストの粒度をきめ細かく指定できる無制限の調整が可能なネットワーク ファブリックから、ポリシーに基づく『ソフトウェア定義型』でセキュアなアクセスを提供する製品」としています*1。ヴイエムウェアは、オンプレミスからクラウド、エッジ、さらにはエンドユーザに広がるグローバルなマルチサービス型クラウドネットワークと統合型ネットワーク/ネットワーク セキュリティの機能を提供するVMware SD-WANによりSASE対応を実現します。VMware SD-WANの特長は、あらゆる主要クラウドプロバイダを網羅する数百単位のPOP(Point of Presence)を有し、そのPOPで数千単位のゲートウェイが稼働している点です。ヴイエムウェアは、VMware SD-WAN内蔵のブランチ ファイアウォールに新機能を追加し、ポリシーの定義作成を簡素化するとともにパフォーマンスの改善を行い、ロギングを提供します。これにより、エンタープライズの厳格なセキュリティ要件に応えます。VMware SD-WANのブランチ ファイアウォールの使用により、ビルトインのセキュリティを利用できるだけでなく、URLフィルタリング、セキュアWebゲートウェイ、アンチX機能、クラウドアクセス セキュリティブローカ(CASB)、Webアイソレーションなど、パートナーの高度なセキュリティ サービスもポリシーベースで自動的に利用できます。
■パブリッククラウドのリスクを事前に管理
VMware Secure Stateは、Interconnected Securityのアプローチを通じて、クラウドサービスの関係性を詳細に可視化し、マルチクラウド インフラ全体にわたり、ミスコンフィギュレーションや脅威によるリスクとの相互関係を示します。そして、セキュリティ対策の事前対応や自動化、拡張化をマルチクラウド ユーザへと広げる際の次の段階として、CI/CDプロセスで早期に継続的な全体的なセキュリティおよびコンプライアンス状態の検証があります。新たに発表されたVMware Secure State Findings APIは顧客がこの検証を行えるようにします。このAPIにより、インフラのプロビジョニング段階でガードレールを組み込むことができます。ネイティブのVMware Secure Stateルールやカスタム ポリシーを用い、クラウド インフラのテストやステージングを行う際、ほぼリアルタイムでコンフィグレーション設定を選択式で検証できます。企業はセキュリティやコンプライアンス上の問題の早期検出により、クラウドに適したペースでセキュリティの規模を拡張し、本番環境のインフラにリスクが紛れ込むリスクを最小限に抑え、パブリッククラウド アプリケーションの展開に伴う時間を短縮できます。
■デジタル ワークスペース全体を通して、アプリケーションへのゼロトラスト アクセスを簡易化
ヴイエムウェアは、顧客のデジタルワークスペースにおける最新のセキュリティ アプローチ導入の支援に向け、ゼロトラスト セキュリティ アーキテクチャを公開しました。このアーキテクチャは、ゼロトラスト セキュリティ モデルを実現するために、デバイスの管理とコンプライアンス、条件付きアクセス、アプリのトンネルおよびプロキシ、リスク分析、修正とオーケストレーションの自動化などを1つにまとめる方法を示しています。ITチームがゼロトラストセキュリティのパズルを完成させるには、これらのピースを集めて組み立てる必要があり、これを可能にする唯一のデジタル ワークスペース プラットフォームがWorkspace ONEです。Dellとの協力によるDell Technologies Unified Workspaceを通して、Workspace ONEは、さらにセキュアなPC体験を実現する新機能を追加しました。これにはコンプライアンス機能やより強力なBIOSレベルの脅威対策機能が含まれ、一例として、デバイスが紛失、あるいは盗難にあった場合でもWorkspace ONEエージェントが管理を再取得する機能やDell BIOS のAdminパスワードのリモート管理機能、Dell SafeBIOSテクノロジとの連携によるBIOS設定を常時確認する機能、構成ドリフトに対する復旧機能などがあります。
ヴイエムウェアは、Workspace ONE Trust Network エコシステムの継続的な強化を進めており、今回Trust Network Ingest APIを発表しました。パートナーはこのAPIの使用により、Workspace ONE Intelligenceとの統合を迅速化できることで、最終的に顧客が短期間でこの統合の利点を享受できるようになります。また、ヴイエムウェアは、Zscaler、Wandera、Zimperiumが、このTrust Network Ingest APIを利用して、Workspace ONE Intelligenceとの統合機能の早期リリースに取り組んでいると発表しました。
VMware Inc. 最高執行責任者(COO)およびカスタマー オペレーション責任者
サンジェイ・プーネン(Sanjay Poonen)コメント:
「ヴイエムウェアでは、サイバーセキュリティの課題解決に際して、次から次へと複雑さを積み重ねていく手法は撤廃する必要があると考えています。その代案として、保有しているインフラをソリューションの一部として使用します。端的に言えば、本質的なセキュリティにしなければなりません。ヴイエムウェアは、サイバーセキュリティに付随する複雑さを排除し、攻撃者が強く、防御者が弱い状態にある勢力均衡図の是正に努めます。ネットワーク、エンドポイント、ワークロード、ID、クラウド、アナリティクスなど、セキュリティ上の重要なコントロール ポイントに跨る包括的なポートフォリオを通じて、本質的なセキュリティを提供していきます。ヴイエムウェアのセキュリティは内蔵型のため、アプリやデバイス、ユーザの存在するあらゆる場所に存在します。すなわち、顧客の環境で何が起こっているかを知ることのできる独自の優位性があります。このような情報を基に、顧客の環境の事前対策を強化し、脅威をより効果的に抑止します」
*US参考資料原文、および参考資料内コメントは下記URLよりご覧ください。(英語サイト)
https://ir.vmware.com/overview/press-releases/press-release-details/2019/VMware-Announces-New-Security-Solutions-to-Bring-Intrinsic-Security-to-the-Modern-Distributed-Enterprise/default.aspx
*1 出典: Source: Gartner, Inc., The Future of Network Security Is in the Cloud, Neil MacDonald, Lawrence Orans, and Joe Skorupa, August 30, 2019
*2 ベータ版機能の一般提供に対してはいかなるコミットメント、義務を負うものではありません。
ヴイエムウェア社について
ヴイエムウェアのソフトウェアは、複雑化する世界中のデジタル インフラを支えています。ヴイエムウェアのクラウド、ネットワーキング、セキュリティ、デジタルワークスペースを、世界中のパートナー エコシステムを通じて顧客にダイナミックかつ効率性に優れたデジタル基盤として提供しています。カリフォルニア州パロアルトに本社を置き、ビジネスと社会に貢献するヴイエムウェアの革新的なイノベーションの提供からグローバル インパクトまで世界への貢献に努めています。ヴイエムウェアの詳細は www.vmware.com/jp をご覧ください。
VMware、Carbon Black、NSX、VMware Security State、Workspace ONEは、VMware, Inc.の米国および各国での商標または登録商標です。
- 種類
- 商品サービス
- ビジネスカテゴリ
- ネットワーク・ネットワーク機器アプリケーション・セキュリティ