VMware Carbon Black Cloud Workload とは？

「VMware Carbon Black Cloud」は、ビッグデータ解析でサイバー攻撃を検知・防御するNGAV機能と、端末で発生したあらゆる事象を可視化するEDR機能によって、ワークロードやエンドポイントを保護することができるセキュリティソリューションです。

本ページでは、ワークロード向けのセキュリティソリューションとして新しく発表された「VMware Carbon Black Cloud Workload」の概要を、ポイントを絞ってご紹介します！

VMware Carbon Black Cloud Workload とは？

　VMware Carbon Black Cloud Workloadは、VMware vSphere環境の仮想マシン(ワークロード)に対して「次世代アンチウイルス」「EDR」「脆弱性評価」「ワークロード可視化」といったエンドポイント保護を提供することで、データセンターにおけるセキュリティを強化します。

Carbon Blackの機能は、vSphere環境の仮想マシンが標準で持っているVMware Toolsを通じて管理されるため、別製品としてのアドオンではなく、組み込み型のセキュリティ対策(=Intrinsic Security)が実現できます。

VMware Carbon Black Workloadによるサーバの保護

ご提供する機能

• 次世代アンチウイルス
• EDR
• Audit & Remediation(監査と修復)
• 脆弱性評価

　メリット

• サーバ側のセキュリティ向上
• EDRによるインシデントレスポンスの強化
• vCenterによる統合管理

構成概要

SaaS提供のため、Carbon Black Cloud Workloadの管理サーバ構築は不要です。

主な機能

VMware Carbon Black Cloud Workload が解決する課題

ワークロードを保護する上で、「セキュリティチームは本番環境のワークロードがどのように動くのか知らない」「インフラチームはサイバー攻撃の兆候に気づく術がない」など、立場によって異なる課題があります。VMware Carbon Black Cloud WorkloadはvSphereとのシームレスな連携を行い、両者が利用するツールにそれぞれ適切な情報を提供することで、これまでのジレンマを解消することが可能です。

例えば脆弱性評価機能では、VMware Carbon Black Cloud Workloadはクラウド上のデータを分析することで自動的に脆弱性の優先度を設定します。その情報を、セキュリティチーム向けにはCarbon Blackの管理コンソールから、インフラチーム向けにはvSphereクライアントから確認することができ、両者にとって最適な形で環境内の脆弱性を把握・管理することが可能です。

脆弱性評価

脆弱性の可視化（セキュリティチーム向け）

Carbon Black Cloudを通じて環境内の脆弱性を把握、管理。

• 環境内に存在する脆弱性を露わにし、自動で優先度付け
• リスクスコアおよびNVDによる詳細情報により、脆弱性の内容を把握
• 豊富な情報をもとに、セキュリティチームはインフラチームと共働し脆弱性への対処が可能

脆弱性の可視性（インフラチーム向け）

vSphere Clientを通じて環境内の脆弱性を把握、管理。

• vSphere上に存在する脆弱性を露わにし、自動で優先度付け
• vSphere管理者へもリスクの状況を共有
• 他ツールを利用することなく、vSphere Clientを通じて、直接各仮想マシンの調査や対処が可能

VMware Carbon Black Cloud Workload のライセンス体系

3種類のエディションが用意されています。購入単位はvSphereと同じCPU単位で提供されます。