なぜワークロードの保護が必要なのか
VMware Carbon Black Cloud Workload によるワークロード保護
進化するサイバー攻撃が狙うのは、企業や組織が保有するデータです。ビジネスでマルチクラウドの活用が進む中で、企業のセキュリティ向上にはワークロードの保護が重要です。
- マルチクラウド
進化するサイバー攻撃から
企業のワークロードを保護するには
高度化するサイバー攻撃が狙うのは、企業のサーバーにある機密データです。侵入したサイバー脅威は、企業内のネットワークで弱いところを探して渡り歩きながらサーバーへと侵入し、機密情報の漏洩やミッションクリティカルなシステムのダウンによる業務停止、社内や社外サービスを提供するサーバーやアプリケーションを悪用した、さらなる感染拡大などワークロードのリスクを引き起こします。
エンドポイントセキュリティの重要性が注目され、NGAV や EDR といった先進的なソリューションの導入が進む中、本当に重要なデータが存在しているワークロード側は、従来型のアンチウイルスや IPS などの EPP(エンドポイント保護プラットフォーム)に依存していることが多いのが実情です。昨今の高度化したマルウェアに対して、これらの従来型の EPP では対応ができなくなっています。さらに現状では、サーバー側にセキュリティインシデントが発生した場合の調査や被害状況の可視化、対処や復旧も困難です。
社外に持ち出されるクライアントデバイスと同様に、サーバーやアプリケーションなどの、ワークロードにも次世代のセキュリティ対応が必要なのです。
さまざまな経路で狙われるワークロード
イントラ内の通常アクセスに見せかけた、
サーバー情報の搾取-
サーバー内の機密情報を狙うマルウェアは、イントラネット内の通常通信を装いながら、認証情報を盗み出します。その結果、ファイルサーバーやデータベースへの通常のアクセスに見せかけて、データが抜き出されます。
侵入した脅威の横感染
-
デバイス間で感染するマルウェアは、サーバー間でも感染が広がります。外部ネットワークと直接接続がない、イントラネット内のネットワークに、サイバー脅威が入り込むと、セキュリティ対策していないサーバーに感染が拡大します。
社内のデバイスに拡散する
イントラネット内のサーバー感染-
DMZ に設置されてなくても、VPN を経由したイントラネット経路で感染する危険があります。
管理サーバー経由で社内にランサムウェアを拡散するなど、デバイスへの感染以上の脅威となる可能性があります。
進化するサイバー脅威から Workload を保護するには
- 従来型のアンチウィルスソフトから
NGAV + EDR へ 攻撃者が狙う機密情報が保存されているサーバーなどの Workload も、エンドポイント同様に振る舞い検知と迅速な検知や切断、復旧が可能なセキュリティソリューションの導入が必要です。
- 迅速な脆弱性の可視化
仮想化やマルチクラウドへの対応などで、企業ネットワーク内の Workload は増加し続けています。属人的なサーバーリストなどによる監視では難しい、パッチやアップデートが適切に行われているかを可視化できるソリューションが必要です。
- エージェントの確実なインストール
NGAV や EDR、システムの可視化などのソリューションは、デバイスへのエージェントのインストールが必要になります。インフラの管理下にあるサーバーへ確実にエージェントをインストールできる必要があります。
VMware Carbon Black Cloud Workload
が実現するワークロードの保護
企業のワークロードを保護を実現するには、いくつかの課題があります。企業における多くのワークロードを管理するインフラ担当者は、安定した稼働を優先するために、頻繁なアップデートや余分なアプリケーションの導入を避ける傾向があります。そして、セキュリティを担当するチームは、社内でどれだけのワークロードがあるのかをすべて管理するのが困難です。
こうした課題を解消するのが、VMware Carbon Black Cloud をベースとした SaaS 型のソリューションである VMware Carbon Black Cloud Workload です、次世代のセキュリティ対策としての「監査と復旧」「次世代アンチウイルス(NGAV)」「EDR」に加え、「脆弱性評価」「インベントリ&ライフサイクル管理」「VMware vSphere 連携」といったワークロード向けの機能を提供します。
セキュリティ担当者には、VMware vSphere 上にあるワークロードの状況把握や脆弱性の評価、調査、対処を提供し、インフラ担当者に対しては、VMware vSphere 上のワークロードの脆弱性評価とインベントリ&ライフサイクル管理をサポートすることで、脆弱性アセスメントと EDR をワンストップで提供し、双方の緊密な連携とセキュリティ向上を実現します。
脆弱性アセスメントと
NGAV + EDR をワンストップで提供
ピンチアウトしてご確認ください
VMware Carbon Black Cloud Workload の特長
脆弱性アセスメント
- 仮想アプライアンスを vCenter と連携し、入ってないVMを検出することで簡単に NGAV/EDR をインストールし、EDR エージェントの入れ忘れを防ぎます。
- 脆弱性の緊急度が高い、必要最低限のパッチ対応し、抜け漏れのない脆弱性の可視化を実現します。
NGAV + EDR
- エンドポイント上の挙動を分析 (ストリーミングアナリティクス)することで、未知の攻撃をブロックし、新たな攻撃に先手を打つことができます。
- 端末上の動きは、脅威であるかどうかに関わらずすべてを記録し可視化し、インシデントの予防と、インシデント発生時の全端末調査による復旧を支援します。
VMware Carbon Black Workload で
マルチクラウドを見据えたセキュリティ対策を実現
脆弱性アセスメントと NGAV + EDR をワンストップに提供する VMware Carbon Black Cloud Workload 仮想プラットフォーム統合コンソールを使用することで、これからのマルチクラウド時代を見据えたセキュリティ対策を実現できます。
- リスクの特定と堅牢化
- サーバ環境における
攻撃対象の削減
- ワークロードの保護
- セキュリティ・ライフサイクルのあらゆる段階で、高度な攻撃への防護/検知/対応を実現
- 運用の簡素化
- インフラチームと
セキュリティチームの
コラボレーションを可能に
ワークロードの保護とは
脆弱性の可視化
セキュリティソリューションをさらに詳しく
新しい時代に対応する VMware のセキュリティ
-
VMware が提唱する本質的なセキュリティ戦略「VMware Security」 VMware Security は、これまでとは異なるアプローチで「一歩先を行く対策」を実現する新しい考え方です。
VMware Carbon Black Workloadによる多層防御の実践 (VMware IT 価値創造塾)
-
ランサムウェアによる被害やサプライチェーンの弱点を悪用した攻撃に対して重要なのは、攻撃の抜け穴を防ぐ「脆弱性対策」、疑わしい振る舞いを排除する「次世代アンチウイルス(NGAV)」、侵入された際の被害を最小化する「EDR」を連動させた多層防御です。VMware Carbon Black Workload を活用した多層防御の考え方と運用上のポイントを解説します。
VMware vSphere 環境のランサムウェア対策
サーバへの EDR 導入と迅速なセキュリティパッチ適用が重要 (VMware IT 価値創造塾)
-
ランサムウェアは企業や組織に甚大な被害をもたらしています。この悪質な攻撃から仮想環境を守るためには、ネットワークに侵入した攻撃者のラテラルムーブメントによる"拡散"を防止するとともに、仮想環境に発覚した脆弱性の迅速な解消が欠かせません。そのための重要ポイントとなるVMware Carbon Black Cloud Workloadの導入と、VMware vSphereバージョンのアップデートについて解説します。
