近年のワークスタイルの変化は、クラウドを中心にIT利用の増加と多様化をもたらしています。クラウドによって、ユーザーは時間と場所に縛られることなく、アプリケーションやデータを、あらゆるデバイスから利用できるようになりました。しかしクラウドの利便性は、同時にセキュリティ運用の複雑化と、脅威の高度化をもたらしつつあります。これらのデメリットを解決し、シンプルな運用でクラウドのメリットを最大限享受するために、VMwareが提唱するのが”Intrinsic Security”、すなわちITのあらゆる構成要素にセキュリティをあらかじめ内在させるアプローチです。
ワークスタイルの変化によるセキュリティへの影響
テレワークや在宅勤務の普及などのワークスタイルの変化は、必然的にクラウド利用の大幅な増加をもたらしました。ユーザーはクラウドを経由して、様々な場所で、様々なデバイスから、アプリケーションやデータへのアクセスを行います。それに伴いデータの保存方法も変化し、パブリッククラウドやプライベートクラウド、SaaSアプリケーション、そしてデバイスに、企業データが散在しつつあります。ワークスタイルの変化に対応したセキュリティを確保するためには、これらのポイントを十分に考慮しながら、企業セキュリティにとって最も重要な、アプリケーションとデータを保護する方法について検討する必要があります。
一方で、ITインフラの複雑化はセキュリティのサイロ化と複雑化をもたらします。それぞれのセキュリティ製品が、後付けのエージェントやアプライアンス、独自の管理コンソールを持ち、個別にポリシーを設定しなければなりません。また、セキュリティインシデントも多様化し、悪意のある攻撃はますます巧妙かつ高度化しつつあります。ネットワーク、クラウド、エンドポイントなど、それぞれのドメインだけで防御する考え方は、対策の有効性やセキュリティ担当者の工数を考えると、限界に達しつつあります。
”Intrinsic Security” – セキュリティを内在させるアプローチ
VMwareは、あらゆるアプリケーション、クラウド、デバイスのインフラストラクチャを活用し、アプリケーションとデータを保護するために、”Intrinsic Security”という新しいアプローチを提唱しました。アプリケーションとデータの制御ポイントは、デバイスなどのエンドポイント、ID認証、ネットワーク、クラウド、そしてサーバー内のワークロードに存在しています。そこでこれらの制御ポイントに、あらかじめセキュリティを組み込むことで、効果的にアプリケーションとデータを守ることができます。同時に、インフラ管理基盤とセキュリティ基盤が統合されることで、包括的なセキュリティやデータ分析による高度な脅威検出などの革新的な管理手法を、シンプルな形で提供できるようになります。その結果、企業ITを担う情報セキュリティ、ネットワークセキュリティ、エンドユーザーサービス、クラウドの運用コストを下げながら、それぞれのチームが緊密に連携しながら脅威に立ち向かうことを支援できるようになります。
