ヴイエムウェア、デジタル インフラに本質的なセキュリティを提供する新製品を発表

パブリック／プライベート クラウド、セキュリティ運用、リモート ワークにおけるセキュリティを強化

【2020年10月1日（日本時間）東京発】
ヴイエムウェア株式会社（本社：東京都港区、代表取締役社長：ジョン ロバートソン）は、年次カンファレンスであるVMworld(R) 2020にて、世界のデジタル インフラに本質的なセキュリティを提供する新製品を発表しました。このソリューションは、企業がクラウドの導入を加速して、将来を見据えた耐障害性の高いデジタル インフラを構築できるよう、パブリック／プライベート クラウド、セキュリティ運用、リモートワークにおけるセキュリティを強化します。

多くの企業が、新型コロナウイルス感染症（COVID-19）による世界的なパンデミックの中で事業継続性を確保するため、迅速かつ大規模なクラウドへの移行を余儀なくされました。クラウド コンピューティング インフラが普及するにつれ、脆弱性が露呈するケースも少なくありません。攻撃の巧妙化、セキュリティ上の脅威、情報漏えいといった、脆弱性を突く攻撃がこれまで以上に広がっています。そして現状のセキュリティ戦略は、最新のクラウド ワークロードを狙った攻撃に対してまだ十分とは言えない状況です。

VMwareは、VMworld 2020で発表する多岐にわたるソリューションとサービスの提供により、企業がかつてなく厳しい時代のなか、事業を継続していけるよう支援します。VMwareのクラウド、アプリケーションのモダナイゼーション、ネットワーク、セキュリティ、デジタルワークスペース プラットフォームは、場所を問わずアプリケーションを構築、実行、管理、接続、保護できる柔軟で一貫したデジタル基盤を形成します。

プライベートおよびパブリック クラウドのセキュリティ
企業がクラウドの変革とアプリケーションのモダナイゼーションを進めるうえで、強力かつ運用しやすい最新のセキュリティ ソリューションが必要とされています。本日発表したVMware Carbon Black Cloud Workload(TM)は、最新のワークロードの保護を目的に構築された高度な防御機能を備え、攻撃対象領域を縮小し、セキュリティを強化します。この革新的なソリューションは、優先順位付けされた脆弱性レポートと基本的なワークロードの強化機能に、業界をリードする防御、検出、即応性を組み合わせて、仮想化、プライベート、ハイブリッドの各クラウド環境で実行されるワークロードを保護します。

このソリューションでは、Carbon Blackが持つセキュリティ専門技術と、VMwareが持つデータセンタに関する深い知識を組み合わせて、ワークロードに対するセキュリティ環境を構築します。なお、現在vSphere 6.5およびVMware Cloud Foundation 4.0を利用中のユーザには「VMware Carbon Black Cloud Workload Essentialsの無償体験版（ https://www.carbonblack.com/workload-free-trial/ ）」を6か月間、機能制限なしで体験できます。

VMware vSphere(R)と緊密に統合されたVMware Carbon Black Cloud Workloadは、インストールと管理のオーバーヘッドを軽減し、ワークロード セキュリティの多様なユース ケースに対し、テレメトリ収集を統合するエージェントレス セキュリティを実現します。この統合ソリューションにより、セキュリティ／インフラ チームは、セキュリティ ライフサイクルのあらゆるポイントで、新規および既存のワークロードを自動的に保護しながら、運用を簡素化し、ITとセキュリティ スタックの統合を可能にします。

ワークロードのセキュリティは、物理的なオンプレミス マシン、複数のパブリック クラウドIaaS（Infrastructure as a Service）環境、コンテナ ベースのアプリケーション アーキテクチャなど、あらゆるもので構成されるハイブリッド データセンタ アーキテクチャでは特に複雑化します。VMware Carbon Black Cloud Workloadは、セキュリティ チームに対して次のような機能を提供します。

リスクを特定しワークロードを堅牢化する可視性： Carbon Black Cloud Workloadは、セキュリティおよびインフラストラクチャチームが、環境全体で最もリスクの高い脆弱性と一般的な悪用に焦点を当てることができるようにします。これは多くの脆弱性を見つけることよりも、影響の大きい脆弱性を見つけるためです。Common Vulnerability Scoring System（CVSS）、実環境での悪用可能性、実際の攻撃頻度の組み合わせに基づく脆弱性の優先度により、最高レベルの優先順位付けを行い、修正プログラムの適用効率を高め、vSphere Clientで即座に措置を講じます。
高度な攻撃に対する防御、検出、即応性：動的な仮想データセンタ環境に対しては、セキュリティ チームが充分な可視化と制御を行えない場合があります。Carbon Black Cloud Workloadは、業界をリードする次世代アンチウイルス（NGAV）、ワークロードの挙動監視とEDR（Endpoint Detection and Response）機能、そして脆弱性判定およびワークロードのハードニング機能を組み合わせ、このような環境で実行されるワークロードを保護します。
IT／セキュリティ チームの運用を簡素化：VMwareは本質的なアプローチにより、仮想環境にセキュリティを構築し、ワークロードが展開されているあらゆる場所を防御することで、セキュリティ強化と引き換えに運用が複雑化するリスクを排除します。ただし、セキュリティ ポリシーとハードニングの大部分を社内のインフラ チームで運用できるようにすることが不可欠です。そのためには、リスクに対する適切な可視性と、チームの制御コンソール内にワークロードを強化するためのツールが必要となります。Carbon Black Workloadでは、セキュリティ リスクの可視化機能をVMware vCenter(R)に直接組み込み、単一の情報源としてCarbon Black Workloadのセキュリティ運用と同等の可視性を提供します。これにより重大な脆弱性や攻撃への即応性が向上するだけでなく、ITチームとセキュリティ チーム間の連携が格段に促進します。

また、Kubernetesワークロードの保護を強化するための新たなモジュールを含むCarbon Black Cloud Workloadの拡張製品を、今年の後半に発表予定です。この新機能により、セキュリティ チームはガバナンス ポリシーを策定してKubernetes環境の制御が可能になります。

未来型のセキュリティ運用
セキュリティ インシデントの検出と対応は、これまでになく重要性が増し、難易度が高くなっています。7月に公開されたVMware Carbon Blackのレポートによると、2019年3月から2020年3月にかけて、世界中で94%の企業が情報漏えいを経験したことが明らかになりました(1)。セキュリティ運用チームには、マルウェアを検出するだけでなく、悪意を持って使用されているソフトウェアを識別する能力も求められています。エンドポイント、ワークロード、ネットワーク、ユーザ、アプリケーションを含む、より幅広い視野が必要です。また、ワークロードとそれを構成するアプリケーションの関連性を考えると、これらの脅威に対応するには、総合的なアプローチが求められます。

そこで、Extended Detection and Response（XDR）では、エンドポイントからワークロード、ユーザ、ネットワークに至るまで、複数のドメインを活用してセキュリティ インシデントの検出と対応を行うための統一されたアプローチによりこれを実現します。VMwareは、最先端かつ包括的なセキュリティ インシデント検出および対応ソリューションを構築するための複数年にわたる取り組みの一環として、XDRへのアプローチを発表しています。この戦略では、セキュリティ テクノロジとプラットフォーム統合を組み合わせ、拡張性と本質的な機能を兼ね備えたXDRソリューションを構築します。XDRに対するVMwareの取り組みには、Workspace ONE、vSphere、Carbon Black Cloud、NSX Service-defined Firewallなど、さまざまなソリューション群のプラットフォーム連携が含まれています。

リモート ワーカーのセキュリティ
分散型の業務環境は、従業員の新入研修、可視性とコンプライアンス遵守、セキュリティ、従業員の安全性など、多くの課題を抱えています。これらの課題を解消して将来的な業務環境に順応するには、IT環境に欠かせないセキュリティ、専門技術、運用の複雑さに対して取り組む方法を見直す必要があります。セキュリティは本質的なものであるだけでなく、生産性とエンゲージメントを最大化するため、従業員の体験という観点からも検討する必要があります。このように従来との差別化を図るアプローチを実現するために、VMwareは本日、VMware SASEプラットフォーム、Workspace Security VDI、Workspace Security Remoteの機能拡張を発表しました。

これらの新しいソリューションが実現するエンド ツー エンドのゼロ トラスト セキュリティ制御と管理の簡素化により、VMwareのSecure Access Service Edge、Digital Workspace、Endpoint Securityの各テクノロジが、クラウド上のあらゆるアプリケーションからデバイスまで全体が調和して機能します。詳細については、同日に発表したプレスリリース「ヴイエムウェア、リモート ワークのニーズに対応するVMware Future-Ready Workforceソリューションを発表」をご覧ください。

VMware NSX Advanced Threat Prevention
この拡張されたオファリングでは、サンドボックス、ネットワーク トラフィック分析、および買収したLastlineのネットワーク監視および対応機能をNSX Firewallに統合します。VMware NSX Advanced Threat Preventionは、AIを活用してネットワークトラフィックを分析し、ネットワーク内のアクティブな脅威によって引き起こされた異常なアクティビティを明らかにします。 これらのNTA機能は、教師なし、および教師ありの機械学習（ML）モデルを使用して脅威を正確に特定し、他のネットワーク トラフィック分析ツールと比較して誤検知を最小限に抑えます。従来は境界部のみの実装でしたが、このソリューションでは、すべてのワークロードで仮想パッチを適用できる業界初の機能を提供します。

ワンクリックでZscalerと統合
また本日、VMwareとZscalerは、リモート ワーカー向けにエンド ツー エンドの可視性と保護を実現する新しい統合機能を発表しました。両社共通の顧客はワンクリックの統合でエンドポイントへのゼロデイ脅威の影響を阻止し、内部アプリケーションへの真のゼロ トラスト条件付きアクセスが可能になります。

VMware Carbon Blackの柔軟な防御ポリシーとエンドポイント レスポンス アクションを、Zscalerの高度な脅威保護、サンドボックス、セキュアなプライベート アプリケーション アクセス機能、ファイルへの可視性を組み合わせ、そしてZscaler Zero Trust Exchangeがあらゆる環境でリスクを識別するエンドポイントからクラウドまで対応できるソリューションを実現します。この共同ソリューションはさらに、こういったリスクのエンドポイントへの影響を防ぎ、内部アプリケーションへのゼロトラスト条件付きアクセスを可能にし、悪意のある挙動が検出された場合にはリアルタイムで自動的に対処します。

VMware Inc. 最高執行責任者（COO）、カスタマー オペレーション担当
サンジェイ・プーネン（Sanjay Poonen）コメント：
「グローバル規模で混乱が続くなか、多くの企業にとって生き残るためのカギとなるのは、クラウドへの移行を加速させ、データセンタにセキュリティ製品を導入し根本的な増強を図ることです。しかし、コンピューティング インフラの一部としてクラウドを使用している企業にとって、もはや従来のセキュリティ システムは不十分です。今こそクラウドのセキュリティを見直すべきであり、エンドポイントだけでなくワークロード レベルでの保護が必要です。今後もクラウドを活用するには、データとアプリケーションのセキュリティを確保するための、より確実な手法を取り入れなくてはなりません」

ご購入および価格について
VMware Carbon Black Cloud Workloadは、2020年11月に発売予定です。Kubernetesワークロードのハードニングと保護を実現するCarbon Black Cloudモジュールは、2020年12月の提供開始が予定されています。

＊US参考資料原文、および参考資料内コメントは下記URLよりご覧ください。（英語サイト）
https://www.vmware.com/company/news/releases/vmw-newsfeed.VMware-Delivers-Intrinsic-Security-to-the-Worlds-Digital-Infrastructure.e137f086-d4ab-419f-ac02-4c1967366549.html

1. VMware Carbon Black, “Global Threat Report: Extended Enterprise Under Threat,” July 14, 2020.

ヴイエムウェア社について
ヴイエムウェアのソフトウェアは、複雑化する世界中のデジタル インフラを支えています。ヴイエムウェアのクラウド、アプリケーション モダナイゼーション、ネットワーキング、セキュリティ、デジタルワークスペース製品により、顧客はあらゆるクラウドにデバイスを問わずアプリケーションを提供できます。カリフォルニア州パロアルトに本社を置き、ビジネスと社会に貢献するVMwareの革新的なテクノロジの提供からグローバル インパクトまで世界への貢献に努めています。VMwareの詳細は www.vmware.com/jp をご覧ください。

VMware、vSphere、NSX、Workspace ONE、VMworld、Carbon Black、VMware vCenter、VMware Cloud Foundation、VMware SASE Platform、VMware Workspace Security、NSX Service-defined Firewall、VMware Carbon Black Cloud Workloadは、VMware, Inc.またはその子会社の米国および各国での商標または登録商標です。

企業プレスリリース詳細へ
PR TIMESトップへ