【イベント情報】オンデマンド

【オンデマンドセミナー】Networld Frontier Days「セキュリティトラック」~VMware注力ソリューションをご紹介!2Days Webinar~

【オンデマンドセミナー】Networld Frontier Days「セキュリティトラック」~VMware注力ソリューションをご紹介!2Days Webinar~

VMware最新ソリューション情報をまとめたネットワールドセミナーのレポート&オンデマンド配信!

2021年1月28〜29日、「Networld Frontier Days~VMware注力ソリューションをご紹介!2Days Webinar~やるのは今!明日のビジネスを支えるITインフラの運用とセキュリティの改革」をオンラインで開催しました。1月28日の「セキュリティトラック」では、ゼロトラストセキュリティが注目される中、脅威を継続的に監視、即時対応の体制をとり、被害を最小化するための手法についてのセッションが展開されました。

Networld Frontier Days~セキュリティトラック~

これからの働き方はどうなる?
~ これからの働き方に必要なセキュリティ対策の考え方 ~

ストーンビートセキュリティ株式会社
代表取締役
佐々木 伸彦氏

 
VMwareのIntrinsic Security戦略

ヴイエムウェア株式会社
セキュリティ事業部 Partner Development Specialist
浅田 純治氏

 
まだVPN使い続けますか?
テレワークで安全と快適を両立するための3つのポイントとは

株式会社ネットワールド
SI技術本部 ソリューションアーキテクト課
工藤 真臣

 
VMware NSX Advanced Threat Prevention で実現する最新の脅威対策

ヴイエムウェア株式会社
パートナーSE本部 パートナーソリューションアーキテクト
豊田 浩司氏

オンデマンドセミナー 視聴お申し込みフォーム
(講演資料も同時にダウンロードいただけます)

これからの働き方に必要なセキュリティ対策の考え方は

基調講演では、ストーンビートセキュリティ 代表取締役 佐々木伸彦氏が登壇。「これからの働き方はどうなる?~これからの働き方に必要なセキュリティ対策の考え方~」と題して、テレワーク時代のセキュリティ対策をどう実施していくべきかを解説しました。

佐々木氏は、これからの働き方に必要な考え方として「デジタルを活用した新しい生活様式と新しい働き方のスタイルを実現」が求められると指摘。また、変革のスピードが早く、デジタルを活用した改革が重要になる中、意識改革、組織改革、業務改革に向けて「どう活用できるか」を考えることが重要になるとしました。

「これからの働き方に不可欠なものとしては、テレワークの活用とゼロトラストの考え方です。ゼロトラストは、暗黙の信頼を前提とせず常に検証するという考え方で、セキュリティ対策もこの考え方に基づいて実施していくことが重要になってきました」(佐々木氏)

特に、セキュリティ対策の観点から「主体識別」「権限管理」「脅威可視化」「不審検知」「脅威対処」が重要になると言います。佐々木氏は「リソースを利用する主体の管理、対策の徹底が重要です。ゼロトラストと既存の境界ベースの対策を並行運用し、段階的に導入していくことを目指すべきです」とポイントを整理しました。

VMwareの「Intrinsic Security戦略」と新しいCarbon Black

続いて、ヴイエムウェア セキュリティ事業部の浅田純治氏が登壇。「VMwareセキュリティ戦略およびCarbon Black新製品のご紹介」と題して、VMwareがセキュリティに対しどのような戦略で臨んでいるか、および、買収・統合したエンドポイントセキュリティ製品Carbon Blackがどう企業に貢献するかを解説しました。

VMwareのセキュリティ戦略は「Intrinsic Security」と呼ばれます。これは、あらゆるアプリ、あらゆるクラウド、あらゆるデバイスにわたってインフラ側でコントロールして、あらゆる場所でアプリとデータを保護することを目指すものです。「サイロ化」「脅威対策に特化」「後付け」という今日のセキュリティ対策を、「統合」「コンテキスト対応」「ビルトイン」に変革しようとするものです。

この戦略を実行するため、ワークロードやネットワーク、コンテナのセキュリティを「VMware vSphere」「VMware NSX」「VMware Tanzu」で確保し、さらに、仮想デスクトップの「VMware Horizon」、デバイス管理やアクセス制御の「VMware Workspace ONE」、エンドポイントセキュリティの「VMware Carbon Black」を提供します。

浅田氏は「Carbon Blackは、クラウドサービスVMware Carbon Black Cloudとして提供され、2020年にはエンドポイントだけでなく、ワークロードを保護する新機能も追加されました」と話し、Intrinsic Security実現のため製品強化を続けていくことをアピールしました。

図:「Intrinsic Security」ロードマップ

ゼロトラストの5本の柱をカバーする「VMware Workspace ONE」

ネットワールドのセッションでは、「まだVPN使い続けますか? テレワークで安全と快適を両立するための3つのポイントとは」と題して、ソリューションアーキテクトの工藤真臣がVMware Workspace ONEの特徴を紹介しました。

テレワークの改善には、ネットワーク、デバイス、セキュリティという3つの課題を解消することが重要となります。そして、この役割を担うのがVMware Workspace ONEです。VMware Workspace ONEは、条件付きアクセスや認証連携を提供する「Workspace ONE Access(旧VMware Identity Manager)、デバイス管理サービス「Workspace ONE UEM(旧Airwatch)、SIEMサービス「Workspace ONE Intelligence」、セキュリティ機能のVMware Carbon Blackを中心に構成されるソリューションです。

「ゼロトラストは、デバイスの信頼、ユーザーの信頼、アプリケーションの信頼、通信とセッションの信頼、データの信頼という5本の柱で構成されます。Workspace ONEはさまざまな機能でこの5本の柱に対応することができます」(工藤)

図:ゼロトラストの5本の柱に対応するVMware Workspace ONE

NTA/NDRを実現する「VMware NSX Advanced Threat Prevention」

最後に、ヴイエムウェア パートナーSE本部 パートナーソリューションアーキテクトの豊田浩司氏が登壇。「VMware NSX Advanced Threat Preventionで実現する最新の脅威対策」と題して、VMware NSXが、NTA(Network Traffic Analysis)/NDR(Network Detection and Response)といった新しいセキュリティ機能を提供しはじめたことを紹介しました。

サイバー攻撃の高度化により、脆弱性、エクスプロイト、フィッシングなどを利用した侵害は増加の一途をたどっている。従来の境界防御が機能しにくくなったことを受け、VMware NSXでは「マイクロセグメンテーション」や「分散ファイアウォール」機能で対抗してきました。

分散アーキテクチャはさらに進化し「分散IDS/IPS」や、仮想パッチによるラテラルムーブメントへの対策も可能になっています。さらに、高度な機械学習やサンドボックスを駆使するNTA/NDRの提供も開始しています。

豊田氏は「VMware NSXは、セキュリティセンサーや脅威防御機能をハイパーバイザーに分散配置する分散アーキテクチャを備えています。巧妙化する脅威に対して包括的な防衛機構を実現します」と強調しました。

図:VMware NSXの進化する脅威検出技術

セミナー資料&講演資料 お申込み入力フォーム

今回のセミナーをオンデマンド配信しています。
同時に講演資料のダウンロードも可能ですので、ぜひご視聴ください。
またご不明点やお困りごとなどございましたら、お気軽にお問い合わせください。

オンデマンドセミナー お申し込みフォーム
(講演資料も同時にダウンロードいただけます)