VMware セキュリティ最新動向まるわかりセミナー ~ついに国内リリースされたVMware SASEの全貌やVMwareのXDR戦略まで、セキュリティ関連アップデートをまとめてお届け~
はじめに
ついに国内リリースされたVMware SASE! セミナーの内容をオンデマンド配信!
2021年7月29日に開催された「VMware セキュリティ最新動向まるわかりセミナー」の様子をダイジェストでお届けします。
SASEの定義と、VMware SASE Platformの構成要素を解説
最初のセッションでは、株式会社ネットワールド SI技術本部 ソリューションアーキテクト課 工藤 真臣より、「VMware SASE Platformの紹介」を行いました。
コロナ禍によってリモートワークが推奨され、また社内ネットワーク外にあるSaaSの利用も進んでいる状況では、組織のITリソースをファイアウォールだけで守る境界線型の防御は難しくなってきました。そこで、ゼロトラストと呼ばれる、すべてのトラフィックを信用せず常に認証を伴うセキュリティモデルが注目されるようになりました。
このゼロトラストセキュリティを実現するため、複数のネットワークやセキュリティのサービスを統合して提供するのがSASE(Secure Access Service Edge)です。SASEという言葉は、米国の調査会社ガートナーが定義したもので、ネットワークとセキュリティをクラウドでサービス化して提供するとしています。複数のサービスを組み合わせ、かつどこからでもアクセスできる必要があることから、クラウド型のマネージドサービスとして提供されています。
VMwareはサーバー仮想化ソリューションのイメージが強いですが、SASEの主要コンポーネントを提供する企業を買収するなどして、プラットフォームに統合しています。VMware SASE Platformは「VMware SD-WAN」「VMware Secure Access」「VMware Cloud Web Security」の3つのサービスから構成され、ユーザーは、VMware SASE Platformを介して自社のデータセンターや社内ネットワーク、クラウドアプリケーションなどをセキュアに利用することができます。
リモートユーザーは、VMware Secure Accessを、社内ネットワークの端末からはSD-WAN Edgeをそれぞれ介してSASEへアクセスできます。SASEの中にあるCloud Web Securityが、インターネットのアクセスのセキュリティを柔軟にコントロールします。セッションでは、上記の前提を踏まえたVMware SASE Platformの動作デモンストレーションが行われました。
継続的かつ強固なセキュリティ環境の実現をサポートするVMware Security
2つめのセッションは「VMware のセキュリティ戦略 ~VMware XDRとは?~」と題し、ヴイエムウェア株式会社 パートナー技術本部 パートナーソリューションアーキテクトの豊田 浩司 氏より講演いただきました。
組織で利用するITリソースが分散していく中で、その環境を保護するのは非常に難しくなっています。VMwareでは、組織のあらゆるITリソースを保護するセキュリティの取り組みとして、XDRを実現するソリューションを提供しています。XDR(Extended Detection and Response)とは、アプリケーションやエンドポイント、クラウド、ネットワークなど全体を分析して脅威を検出、分析、インシデント対応をするための仕組みのことです。
VMware XDRでは、統合エンドポイント管理の「VMware Workspace ONE」、エンドポイントセキュリティの「VMware Carbon Black」、ネットワーク仮想化のプラットフォームの「VMware NSX」、マルチクラウドのセキュリティ「VMware Secure State」などが連携し、インフラ運用管理のサイロ化を招くことなくゼロトラストセキュリティを実現します。
ゼロトラストセキュリティでは、組織の大切なリソースにアクセスするものは全て疑うという前提になっています。VMware Workspace ONEは、エンドポイントでユーザー認証やデバイスの状態監視を提供します。これと連携するVMware Carbon Blackは、エージェントによってエンドポイントの調査から防御まで統一した運用が可能で処理はクラウド上で行われるため管理サーバーなどを構築運用する必要はありません。
VMware NSXでは、ネットワークトラフィック分析や検知・対応の機能も提供しています。ここでは、AIを活用した、危険なネットワーク上の振る舞いを検出し、的確に脅威を特定することができます。さらに、VMwareには脅威情報の研究機関もあり、各セキュリティソリューションと連動した情報提供を行なっているなど、豊田氏から一連のXDRに関する取り組みが解説されました。
「VMware Securityでは、さまざまなセキュリティ機能をプラットフォームにあらかじめ組み込んで提供します。刻々と変化する環境に柔軟に対応できるスマートなインテリジェンスを提供することで、セキュリティ運用の簡素化と迅速なインシデント対応をサポートします」(豊田氏)
VMwareのゼロトラストセキュリティはネットワールドが全面サポート
最後のセッションでは、「VMware Securityソリューションの購入に関するライセンス形態」などについて、株式会社ネットワールドのマーケティング本部 セールスコンサルティング部 セールスコンサルティング2課の菊地 俊太が説明しました。
VMwareのゼロトラストセキュリティは、VMware SASE Platform、VMware Workspace ONE、VMware Carbon Black、VMware NSXなどによって構成されています。VMware SASE Platformの購入にはオフィス用、リモートユーザー用の選択肢があり、さらにVMware SD-WANの保有状況によって購入方法や購入製品が異なります。
VMware XDRについては、ネットワークの仮想化をしたい、またはセキュリティ強化をしたいといった用途に応じて購入するVMware NSX製品が変わります。VMware Carbon Blackは、ワークロードとエンドポイント用のライセンスがあります。このほか、VMware SASEとVMware XDRを連携し、自動ワークフローを作成できるWorkspace Security アドオンも提供されています。
ネットワールドでは、各製品の導入や設計、PoCの支援や、勉強会を提供しています。VMware SD-WANは評価機の貸し出しをおこなっており、VMware Carbon Blackでは日本語のヘルプデスクサービスがあり、運用支援も行なっています。VMware SASE Platformを構成するVMware Secure Access、VMware Cloud Web Securityについては検証後に対応予定です。
今回のセミナーをオンデマンド配信しています。
同時に講演資料のダウンロードも可能ですので、ぜひご視聴ください。
またご不明点やお困りごとなどございましたら、お気軽にお問い合わせください。