デジタル
  • ホームページ
  • ブログ
  • プライバシーポリシー
  • 私たちについて
  • Japanese
    • English
    • Japanese
  • 家
  • /
  • 記事
  • /
  • ヴイエムウェア、ゼロトラ...

ヴイエムウェア、ゼロトラストをコアにしたセキュリティ戦略を発表 「VMware Cloud Web Security」もGAに


マルチクラウドのゼロトラスト化を進める2つのソリューション

 では、マルチクラウドとデジタルワークスペースのそれぞれでどのようなアプローチを取っているのか。まずマルチクラウドに関しては、「VMware NSX-T」と「VMware Carbon Black」が主なソリューションとなる。

 NSX-Tには、分散ファイアウォール機能によるマイクロセグメンテーション(リスクの低減)、シグネチャベースの分散IDS/IPS(リスクの可視化、既知の脅威の防御)、サンドボックスによる高度なマルチウェア検知(リスクの特定)といった強力なセキュリティ機能がビルトインされており、さらに侵入の検知から復旧までを支援するエンドポイントセキュリティ(EDR:Endpoint Detection and Response)製品のCarbon Blackと連携させることで、マルチクラウドのセキュリティを常時チェックする強力なXDR(eXtended Detection & Response:エンドポイントからクラウドまで範囲を広げて脅威を検出するアプローチ)を実現することが可能になる。

 これまでのマルチクラウドセキュリティはデータセンターなどの出入り口を境界線として対策する“ノース-サウス型”が一般的だったが、NSX-TとCarbon Blackを組み合わせることで“イースト-ウエスト型”の対策、つまり設定や権限の変更を最小限にとどめながら、データセンター内に侵入したマルウェア(未知の脅威含む)にも対応できるようになる。また、守るべきリソース(ワークロード、エンドポイント)が増えた場合でも、リニアにセキュリティを拡張できる点もVMwareのマルチクラウドソリューションの特徴といえる。

マルチクラウドのゼロトラスト化を進めるメインのソリューションはNSX-TとCarbon Black。これらを連携させることで、入り口を防御するノース-サウス型だけでなく、マルウェア侵入後に可視化や特定、検出を行うイースト-ウエスト型の対応も可能になる

 マルチクラウドと並んで、多くの企業が頭を悩ますのがデジタルワークスペースのセキュリティだ。コロナ禍により加速した“Anywhere Workspace”だが、同時に攻撃を受ける可能性も高くなってしまったことも事実だ。VMwareではデジタルワークスペースのゼロトラスト化を進める上で重要なポイントとして「エンドポイント(従業員の作業環境)を信頼しすぎないこと」を挙げる。

 リモートワーク中の従業員が利用するエンドポイントのセキュリティは、オフィスとは比較にならないくらい脆弱であることが多い。もしリモートのエンドポイントから侵入されたら、攻撃者が社内のあらゆるリソースに自由にアクセスできてしまう可能性も十分にある。

 こうした事態を防ぐため、VMwareは

・場所を問わずに働けるデジタルスペース:VMware Workspace ONE・デジタルスペースへのゼロトラストセキュリティのワンストップ提供:VMware SASE・エンドポイントの検証:VMware Carbon Black

という3つの対策を同時に実施することを推奨している。

デジタルワークプレイスのゼロトラスト化はWorkspace ONE、VMware SASE、Carbon Blackを組み合わせて実現する

 この中でも重要なソリューションとなるのが、リスクの可視化と特定を容易にする「VMware SASE(Secure Access Service Edge)」だ。ゼロトラストと同様にSASEもここ1、2年の間に耳にする機会が増えたセキュリティキーワードだが、エンドポイントのロケーションを問わずにセキュアなネットワークアクセスをエッジから提供することを実現するためのフレームワークであり、各社から製品化されたサービスがリリースされている。

 VMware SASEには、

・ VMware Edge Network Intelligence: エンドユーザーやIoTクライアントのパフォーマンス/セキュリティ/自己修復機能をSASEにより提供するベンダー非依存のAIOpsソリューション・ VMware SD-WAN: 安全なブランチオフィス接続を可能にするSD-WANソリューション(旧VeloCloud)・ VMware Secure Access: Workspace ONEユーザーに一貫性のあるセキュアなクラウドアプリケーションアクセスを提供するソリューション・ VMware Cloud Web Security: SaaSおよびインターネットアプリケーションにアクセスするユーザーやエンドポイントを脅威から保護し、可視性、制御、およびコンプライアンスを提供するクラウドホスト型サービスのセキュリティゲートウェイ

 という4つのコンポーネントが含まれており、日本では6月25日からVMware Cloud Web Security(CWS)の一般提供が開始されている。

 VMwareは同社のクラウドサービスを展開する拠点として、世界中に約130の拠点(PoP: Point of Presence)を持つが、今回のCWSのGAにあわせ、東京のPoPも利用可能となった。デジタルワークスペース化の普及に伴い、リモートワーク中の従業員がインターネット経由で企業側が把握していないSaaSを利用したり、許可されていないWebサイトにアクセスする機会が増えたが、CWSを経由することでユーザーとエンドポイントの迅速で動的な保護が容易になる。

 SASE(CSW)とともに、多要素認証やデバイスポスチャでデジタルワークスペースのリスクを低減し、可視化するWorkspace ONEや、膨大なデータとナレッジをもとにAIで脅威情報を分析し、リスクスコアを判定するCarbon Blackを適用することで、スケールするワークスペースのゼロトラストセキュリティ化は大きく進むことになる。


29 / Nov / 2022 デジタル

ナビゲーションリスト

マルチクラウドのゼロトラスト化を進める2つのソリューション

カテゴリー

ブログ

関連記事

10.Apr.2023

Apple PayでTポイントが貯まる!7,000万人が使えるTマネーをApple Payへ対応開始

~iPhoneやApple Watchをかざして全国124万箇所以上でTマネー決済&Tポイントが貯まる~CCC マーケティングカンパニー新しいライフスタイルを提案する企画会社カルチュア・コンビニエンス・クラブ株式会社(CCC)の...

09.Apr.2023

434,500円から、ルイ・ヴィトンの第3世代スマートウォッチが本日1/14発売

ルイ・ヴィトンは、スマートウォッチ「タンブール ホライゾン ライト・アップ」を本日1月14日に発売する。同社のスマートウォッチ第3世代となるモデル。デザイン面では、エッジ上に「モノグラム」をデザイン。リング...

08.Apr.2023

第2四半期の米スマホ販売台数、前年同期比で1.5%の減少に〜カウンターポイント

よく読まれている記事1Apple、3月8日に「第4の製品」を発表か、Bloombergの名物記者が予測2SE3の発表直前!iPhone12のセールが開催~MNPで9,800円3【最終更新】SE 3やM1 iPad Air、Mac Studio関連製品が発表か!4非...

07.Apr.2023

8回10Kの大谷翔平、103年ぶり快挙ならずも米評価「光り輝いた」「腕の痛みとは無縁」

米大リーグ・エンゼルスの大谷翔平投手は19日(日本時間20日)、本拠地アスレチックス戦に「2番・投手」で先発出場。8回5安打2失点の好投も10勝目はならず、チームも延長戦の末に2-3で敗れた。MLBで103年ぶりの年間2...

ホット記事

人類の未来を決めるZ世代を知り、ビジネスにつなげるために | スマートワーク総研

人類の未来を決めるZ世代を知り、ビジネスにつなげるために | スマートワーク総研

07.Apr.2022
Disney+、PS5/4などからも視聴可能に。テレビも対応メーカー拡充(PHILE WEB) - Yahoo!ニュース

Disney+、PS5/4などからも視聴可能に。テレビも対応メーカー拡充(PHILE WEB) - Yahoo!ニュース

08.Apr.2022
iFi、「NEO iDSD」と最上位ACアダプタがセットで148,500円

iFi、「NEO iDSD」と最上位ACアダプタがセットで148,500円

15.Apr.2022
 今売れてる携帯オーディオTOP10、ウォークマンとiPod touchが同率首位 2021/7/10

今売れてる携帯オーディオTOP10、ウォークマンとiPod touchが同率首位 2021/7/10

17.Apr.2022

タグ

スマートウォッチには、Webクライアントであるアプリケーションを含めることができます

Copyright © 2023 headphonespeaker.com. All rights reserved.