インフラチームにとっての
VMware Carbon Black Cloud Workload の意義
VMware Carbon Black Cloud Workload は、特にインフラチームにとっての新たな武器となり、エンドポイントセキュリティの向上に寄与します。大塚氏が解説します。
インフラチームとしてやるべき対処をすぐに実行
重要システムを構成するさまざまなソフトウェアにおいて新たな脆弱性が日々発見されています。しかし、その情報および修正パッチが公開されて世の中に認知されるまでには、数日のタイムラグが発生します。
実際、新たな脆弱性に関する情報をニュースやプレスリリースなどで知ったとしても、自社環境でその脆弱性に該当するソフトウェアのバージョンがどれくらい使われているのか、無数の仮想マシンを総当たりで調査するには膨大な時間を要します。その間にも脆弱性を突かれるリスクがあり、調査にも抜け漏れが発生する可能性があります。
VMware Carbon Black Cloud Workload を活用すれば、脆弱性がどこにあるのかすぐに把握できるとともに、特に悪用されるリスクが高い脆弱性がどれなのか、独自のスコアリングにより通知する仕組みも備わっています。
こうして優先度を付けた脆弱性対策を行えるようになることは非常に有益であり、その都度セキュリティチームに問い合わせることなく、インフラチームとしてやるべき対処をすぐに実行することができます。
VMware vSphere 環境と一体化したエンドポイントセキュリティ
一般的な EDR 製品は、サーバを含めた各エンドポイントにエージェントをインストールしなければセキュリティ脅威や脆弱性を可視化することができません。
これに対して VMware Carbon Black Cloud Workload は、もともと VMware vSphere と緊密に連携しているため、VMware Carbon Black Cloud Workload のエージェントが動作していない仮想マシンを洗い出すことも可能。仮想基盤全体のセキュリティを抜け漏れなく向上することができます。
セキュリティチームとインフラチームを連携
セキュリティチームとインフラチームは往々にして互いの領域に立ち入らない関係になりがちで、セキュリティ対策のボトルネックとなっていました。
そこに VMware Carbon Black Cloud Workload を導入することで、セキュリティチームとインフラチームはそれぞれの視点からセキュリティを管理することが可能となります。特にインフラチームは自分たちが立てたすべてのサーバに対して責任を果たせるようになる意義は非常に大きく、セキュリティチームとの意思疎通が進みます。
VMware Carbon Black Cloud Workload は、セキュリティチームとインフラチームを連携させる架け橋となるのです。
まとめ
繰り返し述べますが、従来型アンチウイルスのみでは昨今のセキュリティ脅威からサーバまで保護することは困難であり、サーバにも EDR を導入することが基本となります。
そうした中で EDR に加えて脆弱性アセスメントの機能までサポートする VMware Carbon Black Cloud Workload は、非常に有益な選択肢となります。
SB C&S は VMware パートナーと共に VMware Carbon Black Cloud の導入支援やSOCサービスをご提案しています。これを機に VMware Carbon Black Cloud Workload の導入をご検討いただければ幸いです。