【ノウハウ活用ガイド】VMware Carbon Black

ネットワールドSEが語る!導入事例から読み解くVMware Carbon Blackが選ばれる理由とは?

ネットワールドSEが語る!導入事例から読み解くVMware Carbon Blackが選ばれる理由とは?

テレワークやクラウド活用の拡大等に際し、セキュリティを重要視している企業も多くなっています。それに伴い、インターネット境界はデータセンターのファイアウォールからエンドポイントに移っています。その一方でサイバー攻撃はますます悪質化・巧妙化しており、従来型のアンチウイルスだけでは対応しきれない状況となっています。そうした問題を解決する製品として注目されているのがVMware社が提供している、VMware Carbon Black Cloudです。本記事では数ある競合製品の中でVMware Carbon Black Cloudが選ばれている理由を、弊社SEの阿部が解説します。

Agenda

 

エンドポイントセキュリティの重要性
<Standard Editon>ストリーミングプリベンション、レピュテーション情報に基づいた防御
<Advanced Eddition>端末のパッチ適用状況や脆弱性の把握
<Enterprise Eddition>アラートとなる前に脅威インテリジェンスを用いた調査
ネットワールドの充実したご支援体制

エンドポイントセキュリティの重要性

これまで企業のセキュリティは、内部と外部に境界を設け、境界の外からの攻撃をファイアウォールやIDS、IPSを設置して不正アクセスやマルウェアの侵入を防ぐブロックするといった、いわゆる境界防御に重点が置かれていました。しかし、働き方が新しくなっていく中でl、社内外でクラウドサービスを利用しながら活動する柔軟な働き方が広がっている現在、セキュリティの境界はエンドポイントへと移っています。
この状況を捉え、ユーザーの働く場所や端末の種類を問わず、サイバー攻撃の『防御』から『検知と対応』、『リスクの特定』まで包括したエンドポイント対策が必須となっています。

これを実現するのがVMware Carbon Black Cloudです。従来型ウイルス対策と次世代型アンチウイルス(NGAV)、さらにそれを補完するEDR(Endpoint Detection and Response)の多層防御によりエンドポイントを保護します。

「ネットワールドではヴイエムウェアに買収される以前の2017年からCarbon Black 製品の取り扱いを始めており、すでに多くの提供実績を有しています」と阿部は語り、次のような事例を紹介します。

変革の進むIT環境

 

<Standard Editon>ストリーミングプリベンション、レピュテーション情報に基づいた防御

シグネチャに依存しないNGAVの導入を検討していたA社の事例をご紹介します。
A社は海外拠点も含めて次世代型セキュリティ対策を展開を検討していましたが、オンプレミス製品での限界を感じ、クラウド型ソリューションの検討も考えていました。
そんなA社に対してネットワールドは、ストリーミングプリベンションレピュテーション情報に基づいた防御を可能とするVMware Carbon Black Cloudを提案しました。

ストリーミングプリベンションとは、すべてのログを収集し、個々のイベントだけで見る点の防御ではなく、Webアクセスやファイルアップロードなど、エンドポイントの一連の流れをリアルタイムに解析してタグ付けを行い、それぞれの相関関係やリスクを評価分析することで線の防御ができ、マルウェアだけでなくすべてのサイバー攻撃を防御する仕組みです。

さらにネットワールドでは、VMware Carbon Black CloudのPoCにも対応をしており、今回の事例では初期導入時のポリシー設定からセンサー(エージェント)のインストールまで支援しました。

そしてA社のPoCを通じて端末にほとんど影響を与えることなく、サイバー攻撃の高い検知力を得られることが明らかになりました。
「1つのエージェントでNGAVとEDRの両方の機能に対応しつつ、CPU使用率は平均1%以下、シグネチャ非利用時のメモリ使用量も平均25MB程度という低リソースで運用することができます。また、アラートとして検知した理由が明確に示される点でも高い評価をいただきました」と阿部は話します。

こうした手応えを得ることでA社は、VMware Carbon Black Cloud Endpoint Standardの導入を決定しました。

Standardで提供される機能

<Advanced Eddition>端末のパッチ適用状況や脆弱性の把握

次に紹介するのは、自社運用が可能なEDR環境を導入したいと考えていたB社の事例です。B社は、サイバー攻撃の検知・防御力の向上を図ったうえで、事前に端末の脆弱性や攻撃の対象をなくしたいという課題を持っていました。

Carbon Blackは既存のアンチウイルス製品との同居が可能ですので、B社に対してネットワールドは、既存のアンチウイルスとNGAVを同居させたときの挙動や負荷の確認Live Query機能の評価などを目的としたPoCを支援しました。

Live Query機能とは、端末にインストールされているアプリケーションの情報や脆弱性情報等を収集・検索するもので、各端末のパッチ適用状況なども迅速に確認することができます。さらにファイルシステムやレジストリ、システム情報、デバイス情報、ブラウザのプラグイン等の様々な情報を取得し、ITハイジーンや脆弱性管理、脅威ハンティング、コンプライアンスチェックなども可能となります。

「B社は用途に応じて1,500 種類以上の情報をオンデマンドで取得できるLive Queryの効果を高く評価し、この機能を利用できるVMware Carbon Black Cloud Endpoint Advancedの導入を決定しました」と阿部は語ります。

Advancedで提供される機能

<Enterprise Eddition>アラートとなる前に脅威インテリジェンスを用いた調査

最後に紹介するのは、ネットワーク側での脅威対策に限界を感じていたC社の事例です。

脅威に侵入された後の対策や説明責任の必要性を感じていたC社に対して、ネットワールドは長期間にわたって過去ログを保持し、そのログを基に遡った調査や細かいチューニング可能な、より精度の高いEDRを実現するソリューションとしてVMware Carbon Black Cloudを提案し、オンサイトでのPoCを支援しました。

Carbon Blackで検知結果から必要な情報を確認して絞り込みを行うプロセスを行う際に検索条件の入力中に候補の条件をサジェスチョンが提供され、必要な情報を取得できる機能について検証を実施しました。また、アラートとなる前に脅威インテリジェンスを用いた調査が可能となるウォッチリストの追加による脅威ハンティングについてもPOCで試しました。

「サードパーティから提供されるインテリジェンスはもとより、お客様独自のインテリジェンスも活用することが可能でサイバー攻撃が利用する手法や手順、悪用されるツールの特徴など多様な観点から侵入した脅威を特定する高い検知率、1つのエージェントでNGAVも併せて利用できる管理/展開の容易さを高く評価していただきました」と阿部は話します。これらの卓越した機能が決め手となり、C社はVMware Carbon Black Cloud Endpoint Enterpriseを導入しました。

Enterpriseで提供される機能

ネットワールドの充実したご支援体制

上記の3つの事例の中でも触れてきたように、様々なお客様状況に合わせて、ネットワールドではVMware Carbon Black Cloudに対して幅広いご支援プランを用意しています。
導入支援サービスでは、設計・構築やチューニングなどを販売店の有資格者がサポートします。もちろんネットワールドでは、VMware Carbon Black Cloud Endpoint Standard、Advanced、Enterpriseのすべてのエディションに対して技術サービスの提供が可能です。

さらにネットワールドでは、独自に日本語による製品サポートを提供しております。ユーザー数に関わらず年間10インシデントまで対応し、セットアップ方法の確認や操作・設定方法に関する技術情報の提供、障害の切り分けおよび回避策、対応策などの支援を提供します。

また、製品選定過程にあるお客様に対しては、検証環境の提供や無償PoC支援なども行っています。PoCについては基本2週間を期間として検証環境を提供するほか、ミーティング(1回)、環境構築(リモート)、動作確認(リモート)、構築後質疑応答(Webポータル上での対応/1か月間で最大5インシデント)を実施します。

その他パートナーであるAGEST社との協業により、24時間365日体制でVMware Carbon Black Cloud製品を監視する運用支援サービスも提供しています。

このようにVMware Carbon Blackは端末の場所を問わず包括的なエンドポイント対策が可能なソリューションでネットワールドでは充実した支援プランを取り揃えておりますので、すべてお任せください!

サポート内容と体制

またネットワールドでは、VMware Carbon Black Cloudだけでなく、VMware Cloud on AWSやVMware SASE、Horizon Cloud on AzureをはじめとするVMware社のソリューションを使ったクラウド移行をサポートするCloudPath Servicesを提供しています。多様なメーカーの製品技術の利活用のご提案を通じて、ユーザー企業様のクラウドインフラの安定的・効率的な運用を支援致します。クラウド移行でお困りのことがございましたら、是非ネットワールドにご相談ください。

https://www.networld.co.jp/solution/cloudpath/

 

お問い合わせ・ご相談はこちらから