今回は、VMware Carbon Blackの紹介です。

 昨年から続きコロナ渦でテレワーク化が進み、働く場所、時間、ヒト、モノ、あらゆる

ものに変革が起きました。

実際、昨年からまともにオフィスに行ってないような状況です。

どこかの会社では、VeloCloudを各社員に配って・・なんていう何とも贅沢なところもあるなんて聞いたくらいです。

そんななか、セキュリティ分野にも変革が必要であることは、もはやどの企業のIT部門も認識があって、ゼロトラスト、EDRの強化という観点で多数の企業から相談を受けます。実は、そもそもがITインフラ系エンジニア出身であるからか、セキュリティなんてちょっと疎いんですね。なので、ここ最近特に勉強しているような今日この頃です・・。

さて、、本題です。

セキュリティ製品の導入に際し、ポイントとして考慮すべきは何かってことです。

・導入のしやすさ

・防御性能

・運用のしやすさ

ざっくりこんな感じじゃないでしょうか。要するに、導入がめんどうで、導入したけど性能面でまったく役に立たず、運用もしづらいなんてことが1つでもあってはならないわけでです。単純ですけど。

その上で、コストや継続利用価値などを検討する必要があります。

セキュリティの課題は、多種多様です。

可能な限り攻撃を受けさせない、攻撃がきても防御できる、防御できなかったものへの対策、利用するデバイスの信頼性、使用者の信頼性、オンプレやクラウドに関わらないインフラ環境の保護、ネットワーク環境の保護、悪意のあるトラフィックの遮断、開発からリリースまでアプリケーション環境の保護、などなど多くの課題を解決する必要があります。ここが導入時に頭を悩ませるところです。

VMware Carbon Black Cloud Workloadは、VMware vSphere環境の仮想マシン(ワークロード)に対して「次世代アンチウイルス」「EDR」「脆弱性評価」「ワークロード可視化」といったエンドポイント保護を提供することで、データセンターにおけるセキュリティを強化します。

vSphereに組み込まれ、シンプルなシングルコンソールでの提供、また端末すべての動作をクラウド上にて管理されます。

以下の機能を提供します。

• ・次世代アンチウイルス
• ・EDR
• ・Audit & Remediation(監査と修復)
• ・脆弱性評価

これにより、以下のメリットがあります。

　・サーバ側のセキュリティ向上

　・EDRによるインシデントレスポンスの強化

　・vCenterによる統合管理

また、SaaS提供のため導入時の煩雑さからは解放され、短期間でのリリースが可能です。

データセンターやネットワークを構築した後、アドオンで別のセキュリティ製品を足していくのではなく、最初から基盤にセキュリティ機能を組み込んた状態で提供することを意味します。VMware社はセキュリティ専門のソフトウェア企業ではなく、あらゆるインフラストラクチャを統合的に提供する企業であるがゆえ、デバイス、ユーザー、クラウドやオンプレ、ネットワークなど統合的に管理し、運用しやすい製品となっているといえます。

脆弱性評価機能では、VMware Carbon Black Cloud Workloadはクラウド上のデータを分析することで自動的に脆弱性の優先度を設定します。その情報を、セキュリティチーム向けにはCarbon Blackの管理コンソールから、インフラチーム向けにはvSphereクライアントから確認することができ、両者にとって最適な形で環境内の脆弱性を把握・管理することが可能です。

セキュリティチーム向け

Carbon Black Cloudを通じて環境内の脆弱性を把握、管理。

• 環境内に存在する脆弱性を露わにし、自動で優先度付け
• リスクスコアおよびNVDによる詳細情報により、脆弱性の内容を把握
• 豊富な情報をもとに、セキュリティチームはインフラチームと共働し脆弱性への対処が可能

• インフラチーム向け

vSphere Clientを通じて環境内の脆弱性を把握、管理。

• vSphere上に存在する脆弱性を露わにし、自動で優先度付け
• vSphere管理者へもリスクの状況を共有
• 他ツールを利用することなく、vSphere Clientを通じて、直接各仮想マシンの調査や対処が可能

また、vCenterプラグインにより、vCenterから複数の仮想マシンに対し有効化できます。仮想マシン機能の一部として使用できるため、運用管理面で非常に有効です。

3種類のエディションが用意されています。購入単位はvSphereと同じCPU単位で提供されます。

以上、今日はここまで・・・