5分でわかる!VMware Carbon Black Cloud Workload とは?

VMware Carbon Black Cloud Workload とは?

「VMware Carbon Black Cloud」は、ビッグデータ解析でサイバー攻撃を検知・防御するNGAV機能と、端末で発生したあらゆる事象を可視化するEDR機能によって、ワークロードやエンドポイントを保護することができるセキュリティソリューションです。

本ページでは、ワークロード向けのセキュリティソリューションとして新しく発表されたVMware Carbon Black Cloud Workloadの概要を、ポイントを絞ってご紹介します!

目次

VMware Carbon Black Cloud Workload とは?

 VMware Carbon Black Cloud Workloadは、VMware vSphere環境の仮想マシン(ワークロード)に対して「次世代アンチウイルス」「EDR」「脆弱性評価」「ワークロード可視化」といったエンドポイント保護を提供することで、データセンターにおけるセキュリティを強化します。

Carbon Blackの機能は、vSphere環境の仮想マシンが標準で持っているVMware Toolsを通じて管理されるため、別製品としてのアドオンではなく、組み込み型のセキュリティ対策(=Intrinsic Security)が実現できます。

VMware Carbon Black Workloadによるサーバの保護


ご提供する機能

  • 次世代アンチウイルス
  • EDR
  • Audit & Remediation(監査と修復)
  • 脆弱性評価

 メリット

  • サーバ側のセキュリティ向上
  • EDRによるインシデントレスポンスの強化
  • vCenterによる統合管理

構成概要

SaaS提供のため、Carbon Black Cloud Workloadの管理サーバ構築は不要です。

主な機能

Q.「Intrinsic Security」とは?

A.「Intrinsic Security」は「本質的なセキュリティ」というVMware社のビジョンです。データセンターやネットワークを構築した後、アドオンで別のセキュリティ製品を足していくのではなく、最初から基盤にセキュリティ機能を組み込んた状態で提供することを意味します。

セキュリティ専業ベンダーではなく、仮想化やクラウド、それらをつなぐネットワーク、そしてデバイス管理やコンテナを含む幅広いソリューションを提供しているVMware社ならではのアプローチといえます。

VMware Carbon Black Cloud Workload が解決する課題

ワークロードを保護する上で、セキュリティチームは本番環境のワークロードがどのように動くのか知らない」「インフラチームはサイバー攻撃の兆候に気づく術がないなど、立場によって異なる課題があります。VMware Carbon Black Cloud WorkloadはvSphereとのシームレスな連携を行い、両者が利用するツールにそれぞれ適切な情報を提供することで、これまでのジレンマを解消することが可能です。

例えば脆弱性評価機能では、VMware Carbon Black Cloud Workloadはクラウド上のデータを分析することで自動的に脆弱性の優先度を設定します。その情報を、セキュリティチーム向けにはCarbon Blackの管理コンソールから、インフラチーム向けにはvSphereクライアントから確認することができ、両者にとって最適な形で環境内の脆弱性を把握・管理することが可能です。

脆弱性評価

脆弱性の可視化(セキュリティチーム向け)

Carbon Black Cloudを通じて環境内の脆弱性を把握、管理。

  • 環境内に存在する脆弱性を露わにし、自動で優先度付け
  • リスクスコアおよびNVDによる詳細情報により、脆弱性の内容を把握
  • 豊富な情報をもとに、セキュリティチームはインフラチームと共働し脆弱性への対処が可能

脆弱性の可視性(インフラチーム向け)

vSphere Clientを通じて環境内の脆弱性を把握、管理。

  • vSphere上に存在する脆弱性を露わにし、自動で優先度付け
  • vSphere管理者へもリスクの状況を共有
  • 他ツールを利用することなく、vSphere Clientを通じて、直接各仮想マシンの調査や対処が可能

VMware Carbon Black Cloud Workload のライセンス体系

3種類のエディションが用意されています。購入単位はvSphereと同じCPU単位で提供されます。

エディション別 利用可能なCarbon Blackのセキュリティ機能

■VMware Carbon Black Cloud Workload Essentialsエディション
「VMware Carbon Black Cloud Audit and Remediation」相当の機能

■VMware Carbon Black Cloud Workload Advancedエディション
⇒「VMware Carbon Black Cloud Endpoint Advanced」相当の機能

■VMware Carbon Black Cloud Workload Enterpriseエディション
「VMware Carbon Black Cloud Endpoint Enterprise」相当の機能

目次