【ノウハウ活用ガイド】VMware SASE

〈ネットワールドSE解説!〉ゼロトラストセキュリティの実現方法とは?(前編)

〈ネットワールドSE解説!〉ゼロトラストセキュリティの実現方法とは?

テレワークが定着化してきた昨今。
通勤時間を減らし、様々な生活スタイルを変えることなく仕事ができる環境は
私たちの暮らしをより豊かなものにしてくれています。
しかし、企業がテレワーク環境を整備し、柔軟な働き方を実現するには課題があります。

「持ち帰ったPCの管理ができていない…」
「社員の自宅ネットワークが安全なのか?」

など、従来利用してきたネットワークを重視したセキュリティ対策では様々な“限界”が表面化しています。
この課題を解決するVMware Workspace ONEを中心としたVMwareソリューションとゼロトラストセキュリティのコンセプトについて、ネットワールド SEの工藤が解説します!


株式会社ネットワールド
SI技術本部ソリューションアーキテクト
課長 工藤真臣

 

Agenda

・テレワーク環境下のセキュリティ強化するVMwareソリューション
・VMware Workspace ONEとは?
・VMware Horizonとは?
・VMware Carbon Black Cloudとは?

テレワーク環境下のセキュリティ強化するVMwareソリューション

テレワークのセキュリティ強化を可能にするVMwareソリューションには、以下のようなものがあります。

VMware Workspace ONEとは?

アクセス制御:VMware Workspace ONE Access

VMware Workspace ONE Accessとは、SSO(シングルサインオン)の仕組みをSaaS化した機能です。アプリケーションカタログの提供や、そのポータルに対して条件を付与しアクセスを設定するほか、OktaやAzure AD (Azure Active Directory)など他の認証サーバとの認証連携を行えます。

デバイス管理:VMware Workspace ONE UEM

「VMware Workspace ONE UEM」とは、以前まではVMware AirWatch®という名称で提供していた統合エンドポイント管理製品です。デバイスに対し、企業アプリケーション配信やコンプライアンスの管理などが可能です。

利用ケース

ポリシーベースのデバイス管理
アプリケーションの配信
証明書やOSセキュリティパッチの管理・運用 など

また、VMware Workspace ONE UEMでは、アプリケーション単位でリモート接続(Per-App VPN)するWorkspace ONE® Tunnelの機能を提供しているため、アプリケーションを起動した際に自動でVPN接続が可能になり、シームレスなネットワーク接続とアプリレベルのセキュリティを実現します。

デバイスの統合管理

 

可視化・分析・自動化:VMware Workspace ONE Intelligence

VMware Workspace ONE IntelligenceはSIEM(Security Information and Event Management)として利用できるサービスです。
VMware製品のセキュリティにまつわる情報をすべて収集し、必要なアクションを促します。

下記すべての分析結果を集計してAIによる機械学習や相関的に分析を行い、有益なインサイト(洞察)が取得できます。
エンドポイント分析
脆弱性分析
・認証分析
アプリケーション分析
脅威分析 など

さらに自動化を見据えたダッシュボード上での可視化やレポーティング、実行すべきアクションの提示、アラートの通知、スクアリングなどのアウトプットを行うことでセキュリティを高めることが可能です。

Workspace ONE Intelligenceで実現できること

①統合化されたインサイトによりデジタルワークスペース全体を可視化により、環境全体でデータに基づく意思決定が可能に

②アプリケーションの分析結果に基づいて組織全体で開発と展開を最適化により、迅速な問題の解決、エスカレーションの削減、利用者の使用環境の向上

③プロセスの自動化により、デジタルワークスペース全体でコンプライアンス要件への対応を強化、従業員の生産性向上を両立が可能に

 

リモートサポート:VMware Workspace ONE Assist

Workspace ONE Assist とはリモートサポートソリューションです。Workspace ONE UEMに統合されており、IT管理者やヘルプデスクのスタッフは従業員のプライバシーを守りつつ、コンソールを通して従業員のデバイスへリモートでコントロールできるため、従業員のデバイス画面を共有しながら遠隔サポートを実現し、質の高いITサポートが可能です。

VMware Horizonとは?

VMware vSphere®上に統合したデスクトップやアプリケーションを仮想化するソリューションです。ユーザーは様々なデバイスからリモートで仮想デスクトップへアクセスし、場所を問わず業務を継続することが可能です。またデバイスには、一切データを残さないため、端末の紛失・盗難などによる情報の漏えいを未然に防ぎます。

VMware Carbon Black Cloudとは?

VMware Carbon Blackは、エンドポイント保護プラットフォーム(EPP)により、インテリジェントなシステムの強化と振る舞いパターンの分析結果に基づいた防御を組み合わせた最新の脅威を防御できるソリューションです。
また、EDR (エンドポイント検出と応答) とNGAV(次世代アンチウイルス)の機能両方が含まれており、PC端末のセキュリティ管理が可能になります。

そして、これらのVMwareソリューションが提供するセキュリティの機能を活用することで実現されるのが、ゼロトラスト セキュリティです。

VMware Carbon Blackのソリューション概要

 

ゼロトラスト セキュリティの5本の柱

ゼロトラストセキュリティにおいて最も重要なのはこの5つです。

デバイスの信頼
ユーザーの信頼
アプリケーションの信頼
通信とセッションの信頼
データの信頼

システムの運用上、上記5つの信頼をより確実に担保するため「可視化・分析」を行い、さらに「自動化」をすることでトータル的なセキュリティを高めることが、ゼロトラストセキュリティの基本的なアプローチです。

後編では、5つの信頼を詳しく解説します!

 

お問い合わせ・ご相談はこちらから