VMware最新ソリューション情報をまとめたネットワールドセミナーのレポート&オンデマンド配信!
2021年1月28〜29日、「Networld Frontier Days~VMware注力ソリューションをご紹介!2Days Webinar~やるのは今!明日のビジネスを支えるITインフラの運用とセキュリティの改革」をオンラインで開催しました。1月28日の「セキュリティトラック」では、ゼロトラストセキュリティが注目される中、脅威を継続的に監視、即時対応の体制をとり、被害を最小化するための手法についてのセッションが展開されました。
これからの働き方に必要なセキュリティ対策の考え方は
基調講演では、ストーンビートセキュリティ 代表取締役 佐々木伸彦氏が登壇。「これからの働き方はどうなる?~これからの働き方に必要なセキュリティ対策の考え方~」と題して、テレワーク時代のセキュリティ対策をどう実施していくべきかを解説しました。
佐々木氏は、これからの働き方に必要な考え方として「デジタルを活用した新しい生活様式と新しい働き方のスタイルを実現」が求められると指摘。また、変革のスピードが早く、デジタルを活用した改革が重要になる中、意識改革、組織改革、業務改革に向けて「どう活用できるか」を考えることが重要になるとしました。
「これからの働き方に不可欠なものとしては、テレワークの活用とゼロトラストの考え方です。ゼロトラストは、暗黙の信頼を前提とせず常に検証するという考え方で、セキュリティ対策もこの考え方に基づいて実施していくことが重要になってきました」(佐々木氏)
特に、セキュリティ対策の観点から「主体識別」「権限管理」「脅威可視化」「不審検知」「脅威対処」が重要になると言います。佐々木氏は「リソースを利用する主体の管理、対策の徹底が重要です。ゼロトラストと既存の境界ベースの対策を並行運用し、段階的に導入していくことを目指すべきです」とポイントを整理しました。
VMwareの「Intrinsic Security戦略」と新しいCarbon Black
続いて、ヴイエムウェア セキュリティ事業部の浅田純治氏が登壇。「VMwareセキュリティ戦略およびCarbon Black新製品のご紹介」と題して、VMwareがセキュリティに対しどのような戦略で臨んでいるか、および、買収・統合したエンドポイントセキュリティ製品Carbon Blackがどう企業に貢献するかを解説しました。
VMwareのセキュリティ戦略は「Intrinsic Security」と呼ばれます。これは、あらゆるアプリ、あらゆるクラウド、あらゆるデバイスにわたってインフラ側でコントロールして、あらゆる場所でアプリとデータを保護することを目指すものです。「サイロ化」「脅威対策に特化」「後付け」という今日のセキュリティ対策を、「統合」「コンテキスト対応」「ビルトイン」に変革しようとするものです。
この戦略を実行するため、ワークロードやネットワーク、コンテナのセキュリティを「VMware vSphere」「VMware NSX」「VMware Tanzu」で確保し、さらに、仮想デスクトップの「VMware Horizon」、デバイス管理やアクセス制御の「VMware Workspace ONE」、エンドポイントセキュリティの「VMware Carbon Black」を提供します。
浅田氏は「Carbon Blackは、クラウドサービスVMware Carbon Black Cloudとして提供され、2020年にはエンドポイントだけでなく、ワークロードを保護する新機能も追加されました」と話し、Intrinsic Security実現のため製品強化を続けていくことをアピールしました。
ゼロトラストの5本の柱をカバーする「VMware Workspace ONE」
ネットワールドのセッションでは、「まだVPN使い続けますか? テレワークで安全と快適を両立するための3つのポイントとは」と題して、ソリューションアーキテクトの工藤真臣がVMware Workspace ONEの特徴を紹介しました。
テレワークの改善には、ネットワーク、デバイス、セキュリティという3つの課題を解消することが重要となります。そして、この役割を担うのがVMware Workspace ONEです。VMware Workspace ONEは、条件付きアクセスや認証連携を提供する「Workspace ONE Access(旧VMware Identity Manager)、デバイス管理サービス「Workspace ONE UEM(旧Airwatch)、SIEMサービス「Workspace ONE Intelligence」、セキュリティ機能のVMware Carbon Blackを中心に構成されるソリューションです。
「ゼロトラストは、デバイスの信頼、ユーザーの信頼、アプリケーションの信頼、通信とセッションの信頼、データの信頼という5本の柱で構成されます。Workspace ONEはさまざまな機能でこの5本の柱に対応することができます」(工藤)
NTA/NDRを実現する「VMware NSX Advanced Threat Prevention」
最後に、ヴイエムウェア パートナーSE本部 パートナーソリューションアーキテクトの豊田浩司氏が登壇。「VMware NSX Advanced Threat Preventionで実現する最新の脅威対策」と題して、VMware NSXが、NTA(Network Traffic Analysis)/NDR(Network Detection and Response)といった新しいセキュリティ機能を提供しはじめたことを紹介しました。
サイバー攻撃の高度化により、脆弱性、エクスプロイト、フィッシングなどを利用した侵害は増加の一途をたどっている。従来の境界防御が機能しにくくなったことを受け、VMware NSXでは「マイクロセグメンテーション」や「分散ファイアウォール」機能で対抗してきました。
分散アーキテクチャはさらに進化し「分散IDS/IPS」や、仮想パッチによるラテラルムーブメントへの対策も可能になっています。さらに、高度な機械学習やサンドボックスを駆使するNTA/NDRの提供も開始しています。
豊田氏は「VMware NSXは、セキュリティセンサーや脅威防御機能をハイパーバイザーに分散配置する分散アーキテクチャを備えています。巧妙化する脅威に対して包括的な防衛機構を実現します」と強調しました。
オンデマンドセミナー お申し込みフォーム
(講演資料も同時にダウンロードいただけます)
今回のセミナーをオンデマンド配信しています。
同時に講演資料のダウンロードも可能ですので、ぜひご視聴ください。
またご不明点やお困りごとなどございましたら、お気軽にお問い合わせください。