SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

SB C&S

VMware Carbon Black Cloud Workload ワークロード保護の重要性

VMware
2023.09.29

デモンストレーション動画公開

VMware Carbon Black Cloud Workloadの運用方法を紹介するデモ動画を先日公開し、C&S Engineer Voiceで動画の概要についてご紹介致しました。

Carbon Black Cloud のデモンストレーション動画は下記リンクからご視聴頂けます。デモ動画では、Carbon Black Cloud WorkloadのvSphere Clientでの運用方法やセンサーの有効化方法を、解説つきでわかりやすくご紹介しております。
https://licensecounter.jp/vmware/products/carbon-black-demo.html

画像1.png

本ブログ記事では、デモ動画の中では詳しくご紹介できなかった、Carbon Black Cloud Workloadの必要性や、機能を活用することで得られるメリットについて、補足情報をお伝えさせて頂きます。

なぜサーバ側の保護が重要なのか?

画像2.png

近年の攻撃者による攻撃手法は高度化しており、境界防御のUTMやエンドポイントセキュリティのEPPなど従来の対策だけでは防ぐことが困難になっています。こういった攻撃手法の高度化などを背景に、セキュリティ対策強化としてEDRが注目され、クライアントPCにEDRを導入された企業が増えています。

しかし、データセンターでアプリケーションを実行しているサーバ側の保護は、従来型のセキュリティ対策に依存していることが多く、被害拡大のリスクが高まっています。このリスクから引き起こされる被害の一例として、最近のランサムウェアによる被害が挙げられます。攻撃者はより機密性の高い情報を窃取し、暗号化・身代金要求を行うために、内部ネットワークの横移動や権限昇格を繰り返し行います。このような被害にあった場合、従来の対策では攻撃の証跡の可視化や対応が困難になります。

このような状況から、クライアントPCだけでなく、サーバにもNGAVやEDRなどを導入しセキュリティの強化が必要です。Carbon Black Cloud Workloadを導入することにより、EDRによるログの収集・分析・検知が行われ、機密性が高い情報が格納されているサーバなどのワ―クロードへ迅速な対応と可視化が可能になります。

運用の効率化

画像3.png

インフラ管理チームはサーバ(ワ―クロード)の管理・保護が主な業務であり、自社のセキュリティがどのように運用されているか把握している人が少ない可能性があります。これはセキュリティ管理チーム側でも同じ状況であることが多く、サイロ化されてしまっているためにインシデント発生時に対応の遅れなどが発生する可能性があります。

Carbon Black Cloud Workloadを導入することでこれらの課題解決が可能です。Carbon Black Cloud とvSphere Clientが連携され、仮想マシンへのCarbon Black Cloudセンサーの有効化をvSphere Clientからワンクリックで行うことができます。

また、vSphere Clientから脆弱性情報も確認することができるようになります。Carbon Black Cloudで提供される脆弱性管理機能は、エンドポイントから情報を自動収集し、脆弱性情報データベースやKenna Securityの脆弱性情報データベースと照合され、脆弱性の有無や評価が行われる機能です。各脆弱性はその重要度によって「クリティカル」「重要」「中」「低」と優先順位付けがされています。

この機能を活用することで、インフラ管理担当者は普段使用しているvSphere Clientから、優先的に対応すべき脆弱性はどれなのかをすぐに確認できるほか、現在の運用フローに仮想マシンの脆弱性やパッチ適用有無の確認をするフローを組み込むことができます。これはセキュリティ運用担当者の負担を軽減することにもなり、運用の効率化につながります。

まとめ

VMware Carbon Black Cloud Workloadを導入することで、ワ―クロードへのセキュリティを高めるだけでなく、運用面においても大きな利点があることがご理解いただけたかと思います。ぜひデモ動画もご覧いただき、実際の運用イメージを掴んでいただけますと幸いです。


 

また、弊社ではデモンストレーション動画の次のステップとして、テクニカル講座やハンズオンセミナーもご案内しています。ご興味がございましたら下記URLリンクより、お申し込みをお願い致します。

VMwareテクニカル講座

VMwareの各種製品の機能をわかりやすく学んでいただくために、「VMwareテクニカル講座」と題するwebセミナーを無償で開催しています。これからVMware製品を学び始める方向けに重要な機能を一通り紹介しています。詳細、お申し込みはこちらをご確認ください。

VMwareテクニカルハンズオン

VMwareテクニカル講座をベースにした、より実践的なハンズオンセミナーを無償で開催しています。詳細、お申し込みはこちらをご確認ください。

皆様のご参加をお待ちしております。

Carbon Black Cloud デモンストレーション動画の一覧はこちら

著者紹介

SB C&S株式会社
ICT事業本部 技術本部 第1技術部 1課
大塚 亜人夢 - Atomu Otsuka -