多様な働き方を支えるセキュリティ対策の3つの柱
ワークスタイルとITの変化を踏まえると、これからのセキュリティ対策の指針は、以下の3つのポイントにまとめることができます。それぞれのポイントについて、Intrinsic Securityのコンセプトを踏まえて、具体的な対策と関連するVMware製品をご紹介します。
- 分散された環境で働く従業員の保護
- プライベートクラウド/ パブリッククラウドの保護
- クラウドとモバイル環境のデータ分析のためのセキュリティ運用
分散された環境で働く従業員の保護
従業員は、自宅やサテライトオフィスなど、様々な遠隔地からクラウド経由で業務を行います。業務環境が分散すると、従業員のオンボーディングや業務の可視化、コンプライアンス遵守、安全確保など、様々な課題が生じます。これらの課題を解消するには、現在のIT環境が抱える専門性やセキュリティ運用の複雑さを見直す必要があります。セキュリティは、ITを守るためだけでなく、生産性とエンゲージメントを最大化するために、従業員自身の体験という観点からも検討しなくてはなりません。
そこでVMwareは、分散された環境で働く従業員を保護するために、以下の3つのソリューションを発表しました。
1つ目がVMware Secure Access Service Edge (SASE)です。シンプルかつ高パフォーマンスで、安全なユーザー体験を、分散された環境で働く従業員に提供しながら、あらゆるデバイスから、あらゆるクラウド上にあるアプリケーションへのセキュアなアクセスを最適化し、管理することを目指しています。VMware SASEプラットフォームでは、SD-WANによる最適化、Workspace ONEによるゼロトラストなアクセス管理機能、NSX Firewall、 Menlo Security のようなパートナー企業との連携ソリューションにより実現される、Cloud Access Security Broker (CASB)、Secure Web Gateway (SWG)や、Webブラウザ分離などのセキュリティ機能が統合されます。これによりクラウドから、ユーザーの場所やデバイスの種類や状態に基づき、ポリシーベースでアクセス権の設定が可能になります。SASEの導入により、データセンターとVPNを経由してクラウドの業務環境にアクセスするような複雑な運用を解消し、安全性とユーザー体験を向上することができます。
次のWorkspace Security VDIは、エンドユーザーコンピューティングのVMware HorizonとCarbon Black Cloudを組み合わせたもので、仮想デスクトップの保護とパフォーマンスの強化を支援します。最後のWorkspace Security Remote Solutionは、WindowsとMacユーザーを対象として、Workspace ONE Management EssentialsとCarbon Black Cloudを組み合わせたものです。これらはCarbon BlackとWorkspace ONEの機能に加え、組織のセキュリティを強化する機能が追加されています。これらを活用することで、業務を行う場所や、VDIもしくはWorkspace ONEのどちらを使用しているのかを問わず、テレワークをする従業員それぞれに最適なセキュリティを提供することができます。
プライベートクラウド/ パブリッククラウドの保護
クラウド内部のセキュリティは、ワークロードの保護とEast-West Securityによって実現します。まずワークロードの保護を担うのが、VMware Carbon Black Cloud Workloadです。ハイパーバイザーレベルでテレメトリーデータの収集と制御が行われ、プライベートクラウド/ パブリッククラウドを問わず、仮想マシンで実行中のワークロードの可視化、脆弱性の評価、パッチの適用の優先順位付けなどの機能を利用することができます。さらに、Carbon Blackの持つ次世代型のアンチウイルスやEDRの機能を簡単に追加することができます。
次にEast-West Securityとは、データセンター内部のトラフィックにおけるセキュリティの実現を指す概念です。従来のデータセンターにおけるセキュリティは、North – South でセキュリティ境界を設けて、データセンターの出入り口を境に危険なネットワークと安全なネットワークを区切る、というのが一般的でした。しかし攻撃手法が巧妙化するにつれて、内部のトラフィックについてもマイクロセグメンテーションなどによる保護が重要になりつつあります。既に提供しているNSXによる分散型ファイアウォールや分散型IDS/IPSに加え、今後はVMware NSX Advanced Threat PreventionによるAIを活用したネットワークトラフィックの分析など、より強化されたEast-West Securityを提供する予定です。
クラウドとモバイル環境のデータ分析のためのセキュリティ運用
2020年7月に公開されたVMware Carbon Blackのレポート* によると2019年3月から2020年3月にかけて、世界中で94パーセントの企業が情報漏えいを経験したことが明らかになりました。セキュリティインシデントの検出と対応は、これまでになく重要性が増し、難易度が高まっています。これらの課題に対処するには、マルウェアを検出するだけでなく、悪意を持って使用されているソフトウェアを識別する事が必要です。しかし現代の複雑な業務環境で脅威に対応するには、統合的なアプローチが必要です。そこでVMwareが発表したのが、XDR(Extended Detection and Response)です。
*VMware Carbon Blackのレポート Global Threat Report: Extended Enterprise Under Threat
https://www.carbonblack.com/resources/global-threat-report-extended-enterprise-under-attack-index/
XDRとは、複数のテレメトリソースを自動的に収集して関連付け、ワークロード、ネットワーク、ユーザー、アプリケーションに至るまで、あらゆるドメインにわたる複数の制御ポイントを活用して、セキュリティインシデント対応と検出を行うためのアプローチです。今後XDRでは、Workspace ONE、vSphere、Carbon Black Cloud、NSX Service Defined Firewallなどさまざまなソリューション群のプラットフォームが連携し、VMware全体の環境で内在されたセキュリティを実現していきます。
未来のセキュリティ
これらの新しいソリューションは、いずれもVMwareがIntrinsic Securityのビジョンに沿って強化している領域です。SASEなどによる分散された環境で働く従業員の保護、Carbon Black CloudとNSXによるプライベートクラウド/ パブリッククラウドの保護、さらにXDRによる包括的な脅威検知と対応を通して、ワークスタイルの変化によって生じたより高いセキュリティ要件への対応を引き続き支援していきます。