VMware Carbon Black 製品ラインナップとエディション表

「VMware Carbon Black」は、ビッグデータ解析でサイバー攻撃を検知・防御するNGAV機能と、端末で発生したあらゆる事象を可視化するEDR機能によって、エンドポイントを保護するセキュリティソリューションです。

本ページでは、「VMware Carbon Black Cloud Endpoint 」および「VMware Carbon Black Cloud Workload」の製品ラインナップや各エディションの特徴をご紹介します。

VMware Carbon Black Cloud Endpoint シリーズ

エディション表

Endpoint ライセンス	Prevention	Standard	Advanced	Enterprise
次世代アンチウイルス機能	〇(制限あり)	〇	〇	〇
EDR機能		〇	〇	〇
リアルタイム検索機能			〇	〇
高度な脅威ハンティング機能				〇
外部の脅威インテリジェンス連携				〇
最低購入数	50～	100～	100～	100～

「Preventionエディション」のポイント

VMware Carbon Black Cloud Preventionは、「NGAV」機能のみに機能を限定することで提供価格を抑えつつ、スモールスタートや将来的なアップグレートなどの幅広いニーズに対応するエンドポイントセキュリティ製品です。

クラウド上のビッグデータ解析を行うCarbon BlackのNGAV機能は、既知の脅威は勿論、未知の脅威に対しても検知・防御が可能なため、従来型のアンチウイルス製品と入れ替えるだけでもセキュリティ強化を図ることができます。

「Standardエディション」のポイント

VMware Carbon Black Cloud Endpoint Standardは、「NGAV+EDR」を単一のエージェントで提供します。サイバー攻撃の防御に加えて、エンドポイントで発生したあらゆるイベントを可視化し、迅速な対処や再発防止に向けた詳細調査が可能になります。

Standardエディション以上のNGAV機能ではポリシーの細かいチューニングが可能で、NGAV製品の課題である過検知・誤検知の削減につながります。EDR機能による豊富な遠隔対処と合わせて、企業のエンドポイントセキュリティの強化を支援します。

「Advancedエディション」のポイント

VMware Carbon Black Cloud Endpoint Advancedは、現時点でエンドポイントが持っているあらゆる情報を可視化する「Live Query」機能によって、アプリケーション情報や脆弱性情報などを検索・収集して活用することができます。

「Live Query」ではVMware Carbon Blackが常時収集するEDRログ以外にも、脅威に関連しうる1,500種類以上の情報をリアルタイムで収集でき、脅威ハンティングや脆弱性管理の情報収集や自動化に貢献します。

「Enterpriseエディション」のポイント

VMware Carbon Black Cloud Endpoint Enterpriseは、エンドポイントを非常に高い解像度で可視化する「Investigate」機能が利用できます。詳細なプロセスツリーによって高度な攻撃を可視化し、あらゆるイベントや操作履歴をクラウド上に記録します。

さらに、脅威ハンティングのプロセスを自動化する「Watchlist」機能では、VMware Carbon Blackと外部の脅威インテリジェンスを連携させることで内部に潜むより多くの脅威を洗い出し、被害が生じる前にその兆候を把握して対処することが可能になります。

VMware Carbon Black Cloud Workload シリーズ

エディション表

Workload ライセンス	Essentials	Advanced	Enterprise
脆弱性の可視化	〇	〇	〇
vCenterプラグイン	〇	〇	〇
次世代アンチウイルス機能		〇	〇
EDR機能		〇	〇
リアルタイム検索機能	〇	〇	〇
高度な脅威ハンティング機能			〇
外部の脅威インテリジェンス連携			〇
最低購入数	1～	1～	1～

「VMware Carbon Black Cloud Workload」のポイント

VMware Carbon Black Cloud Workloadは、VMware vSphere環境の仮想マシン(ワークロード)とVMware Carbon Black Cloudがシームレスに連携し、「次世代アンチウイルス」「EDR」「脆弱性評価」「ワークロード可視化」といったセキュリティ機能をデータセンター向けに提供します。

例えば脆弱性評価機能では、クラウド上のデータを分析することで自動的に脆弱性の優先度を設定し、セキュリティチーム向けにはCarbon Blackの管理コンソールから、インフラチーム向けにはvSphereクライアントからその内容を確認することができるため、両者にとって最適な形で環境内のセキュリティ情報を把握・管理することが可能です。

VMware Carbon Blackの導入事例

「学校法人成城学園 成城大学」様では、高度化するサイバー攻撃への防御やエンドポイントの可視化としてVMware Carbon Blackを導入しており、学内のセキュリティ強化を実現しました。

成城大学 五十嵐様は「VMware Carbon Blackはクラウド型の製品のためオンプレミスの管理サーバーを自前で運用する必要もなく、大量ログの保管場所にも悩まされずに済むという点や、物理／仮想両方の環境を監視できる点、エージェントだけで使える手軽さなどもご評価いただき、採用を決定した」と語って下さいました。

NGAVやEDRといった新しいセキュリティ機能を提供するVMware Carbon Blackの導入を成功させ、その導入効果を最大限に引き出すためには、適切なPoCや実環境に合わせたチューニングが非常に重要であることが語られています。

旧Carbon Black製品との比較

Carbon Black社は2019年にVMware社に買収され、主要製品がセットになったバンドル製品が新登場しました。

VMware Carbon Black 製品名称	旧 Carbon Black 製品名称
VMware Carbon Black Cloud Endpoint Standard (SaaS)	CB Defense
VMware Carbon Black Cloud Endpoint Advanced (SaaS)	CB Defense  + CB LiveOps
VMware Carbon Black Cloud Endpoint Enterprise (SaaS)	CB Defense + CB LiveOps + CB ThreatHunter
VMware Carbon Black Cloud Audit and Remediation (SaaS)	CB LiveOps
VMware Carbon Black Cloud Enterprise EDR (SaaS)	CB ThreatHunter
VMware Carbon Black EDR	CB Response
VMware Carbon Black Hosted EDR (SaaS)	CB Response(Cloud)
VMware Carbon Black App Control	CB Protection
VMware Carbon Black Cloud Managed Detection (SaaS)	CB ThreatSight
VMware Carbon Black Inspection	CB Inspection
VMware Carbon Black Workspace Security	該当なし (Workspace ONE 向けの CB Defense +CB LiveOps)