仮想基盤のワークロードを
可視化して脆弱性を評価
vSphere上の仮想マシンを保護する
「VMware Carbon Black Cloud Workload」
多くの企業がサーバ仮想化技術を利用していますが、仮想基盤上で動作するさまざまなワークロードは十分なセキュリティ対策がなされていないのが現状です。セキュリティ担当者とIT管理者の両者が協働して、仮想環境の脆弱性を発見し、ワークロードを保護するための仕組みを紹介します。
仮想マシンのセキュリティ対策は十分ですか?
-
セキュリティ担当者の課題
サーバの脆弱性や設定不備は、多くのインシデントを発生させます。従来型のアンチウイルスでは脆弱性を発見できず、ワークロードを保護することができません。またセキュリティ担当者は、本番環境のワークロードがどう稼働しているのか把握できていないケースも見られます。
-
IT管理者の課題
セキュリティ担当者が必要とする脆弱性に関する情報と、IT管理者が監視する仮想マシンやリソースの利用状況は、それぞれ別々に管理されています。そのため、IT管理者はセキュリティに関する情報を把握できず、脅威の兆候に気づくことができません。
ワークロードのリスクの特定から、
防御/検知にも対応
「VMware Carbon Black Cloud Workload」
「VMware Carbon Black Cloud Workload」は、VMware vSphere上の仮想マシン、ハイブリッド/マルチクラウド環境上のワークロードに対して、「監査と修復」「脆弱性評価」「ワークロード可視化」を行い、リスクを特定することができます。また、「次世代アンチウイルス(NGAV)」「デバイス制御」によるリスクからの防御、「EDR」による侵入したリスクの検知・対応などの機能も提供します。今日のビジネスにおける多様なワークロード上のセキュリティユースケースに対応します。
VMware Carbon Black Cloud Workload
セキュリティ担当者とIT管理者の
協働して脆弱性を把握・管理
「VMware Carbon Black Cloud Workload」
VMware Carbon Black Cloud Workload(以下、VMware Carbon Black)では、セキュリティの別製品としてのアドオンではなく、vSphere環境の仮想マシンが標準で持つVMware Toolsを通じて、最初から基盤にセキュリティ機能を組み込んだ状態で提供されます。VMware Carbon Blackの管理インターフェースだけでなく、VMware ToolsやVMware vCenter Serverといった仮想環境の管理で使われるインターフェースから各種設定や管理が行えます。
セキュリティ担当者
VMware Carbon Blackを通じて
脆弱性を把握、管理
- 環境内に存在する脆弱性を明らかにし、
自動で優先度付 - リスクスコアおよびNVD による詳細情報により、
脆弱性の内容を把握 - 豊富な情報を基に、セキュリティチームは
インフラチームと協働し脆弱性への対処が可能
IT管理者
vSphere Clientを通じて
脆弱性を把握、管理
- vSphere 上に存在する脆弱性を明らかにし、
自動で優先度付 - vSphere 管理者へもリスクの状況を共有
- 他ツールを利用することなくvSphere Client
を通じて直接各仮想マシンの調査や対処が可能
「VMware Carbon Black Cloud Workload」の
将来性
DevOpsにセキュリティの要素を加えた「DevSecOps」を実現
DXを進めていくうえでは、アプリケーション開発者とIT管理者が一体となって、ニーズの変化に応じたアプリケーションをリリースするDevOpsが重要になります。VMware Carbon Black を活用することで、セキュリティ担当者、アプリケーション開発者、IT管理者が一体となった、DevOpsにセキュリティの要素を加えた「DevSecOps」を実現できます。
VMwareの幅広いポートフォリオにも、VMware Carbon Blackが連携
VMware社のロードマップでは今後、「VMware Horizon」で実現するVDI環境や「VMware Workspace One」で管理されるエンドポイントの管理、コンテナベースの環境「VMware Tanzu」、ネットワーク仮想化を実現する「VMware NSX」といった、VMwareの幅広いポートフォリオにも、VMware Carbon Blackが提供するセキュリティ機能が連携されていく計画です。
「VMware Carbon Black Cloud Workload」の
ライセンス体系
VMware Carbon Black Cloud Workloadには、以下の3種類のエディションが用意されています。
| 提供機能 | Essentials | Advanced | Enterprise |
|---|---|---|---|
| リスクの特定(脆弱性対策) | |||
| 資産の棚卸し機能 |  |
 |
 |
| 監査と復旧機能 | |
|
|
| 脆弱性可視化と診断 | |
|
|
| vCenter プラグイン | |
|
|
| 防御(NGAV) | |||
| 次世代アンチウイルス | |
|
|
| 検知と対応(EDR) | |||
| 振る舞い検知 EDR (Behavioral EDR) |
|
|
|
| 不審な振る舞い検知 EDR (Enterprise EDR) |
|
||
購入方法
株式会社ネットワールドについて
- 社名
- 株式会社ネットワールド
- 設立
- 1990年8月1日
- 代表者
- 代表取締役社長 森田 晶一
- 所在地
- [本社] 東京都千代田区神田神保町2-11-15 住友商事神保町ビル
- 事業内容
- ネットワーク製品のソリューション・ディストリビュータ
VMware社を始めとする様々なネットワークベンダー(メーカー)の主要ディストリビュータであり、300以上のベンダー、3万点以上の商品を取り扱い、どんなユーザーにも、最適なシステム構築を提供できる製品を品揃えしています。