セキュリティ対策で
サーバを後回しに
していませんか?
サーバも「今のまま」では
脆弱性が心配に…
こんな不安はありませんか?
-
サーバーは安全なのか?
システムとして安定しているから、そのままにしておきたい
-
どこに潜んでいるのか?
セキュリティホールが出たと言うけど、該当するサーバーがどれだけあるか分からない
-
どこから手をつけたら良いのか?
すべての対応を一気にはできない、取り急ぎ、必要最小限のパッチだけ対応したい
-
設定漏れがないか?
設定ミスやリスクの高い設定が残ってないだろうか
-
ほかに問題はないか?
類似の危険が潜んでないか?個別に調査するのは大変
-
アンチウィルスの限界
アンチウィルスソフトで防げないファイルレス攻撃が心配
-
確実な対応
ひとつひとつインストールするのが手間、インストールの抜け漏れがあるかもしれない
-
管理運用の不安
セキュリティの専門家ではないので、扱い切れるか不安、きちんと動いているのだろうか
「今のまま」を脱却して
サーバのセキュリティを
向上させる3つのキーワード
-
脆弱性対策
リスクを特定する基盤全体の脆弱性を可視化
詳細を見る
「脆弱性の可視化」からはじまる
セキュリティ対策ワークロードに潜むさまざまな脆弱性に対しては、まず何よりも「脆弱性の可視化」が重要です。また、そのための作業が管理者にとって負担にならないようにリスク評価などの自動化も重要となります。
-
NGAV
振る舞い検知で
未知のウィルスも見つけ出す詳細を見る
攻撃者の「行動パターン」を
分析し、
悪意のある挙動を
検知・防御NGAV (Next Generation Anti Virus) は、データをやり取りする際の「振る舞い(コンテキスト)」をAIによって分析し攻撃を検知します。これにより従来型アンチウイルスでは検出できないファイルレス攻撃など未知の攻撃からもワークロードを防御できます。
-
EDR
ワークロードのプロセスを監視・分析していち早い対処と事後対応
詳細を見る
物理/仮想マシンの
プロセスを解析し、
脅威の分析・検知・対処を実現複雑化する近年のサイバー攻撃に対して、EDR(Endpoint Detection and Response)は、リアルタイムで監視とサーバから収集したログデータを相関分析することで、不審なファイルの隔離やプロセスの停止を迅速に実施します。万が一攻撃を受けた場合は、収集したログデータの分析結果を基に、原因や影響範囲の特定、システムの復旧までを支援します。
VMware Carbon Black
Cloud Workload が
3つの項目による多層防御を実現
VMware Carbon Black Cloud Workloadは、複数のクラウド環境をまたぐ最新のワークロードの保護に特化した「脆弱性の可視化」「NGAV」「EDR」といった高度な保護機能により、進化するサイバー脅威に対するセキュリティ強化と攻撃対象領域を縮小します。これにより、企業のサーバとワークロードに対する多層防御を実現します。
-
脆弱性対策
仮想マシンの状態見える化
常時モニタリング
vSphereに展開されている仮想マシンに内在するOSやAppの脆弱性を把握Carbon Black独自リスクスコア
優先度の高い脆弱性からの
対応検討(パッチ適用など)ITハイジーン機能
深堀のアセスメントの実施 -
NGAVによる防御
高度なマルウェアからの保護
ファイルレス攻撃からの保護クラウド解析・振る舞い検知
ストリーミングアナリティクス
複数プロセスの流れを解析
-
EDRによる検知と対応
内在する脅威を能動的に検知
インシデント発生時の深堀調査
攻撃と脆弱性の関連付け全プロセスログの取得
Carbon Blackによる最新脅威 インテリジェンス
多層防御と徹底した分析が
企業のサーバを保護
さらに VMware のセキュリティを
知りたい方は
-
面倒事がありがちな「サーバのセキュリティ対策」
どうすればいい?サーバのセキュリティ対策に及び腰になるサーバ管理者の本音は。仮想化インフラを効率的に保護する方法を、「VMware Explore 2023 Tokyo」で実施したSB C&Sの講演を基に解説します。
セッションレポートを見る -
VMware Carbon Black
Cloud Workload に
よるワークロードの保護進化するサイバー攻撃が狙うのは、企業や組織が保有するデータです。ビジネスでマルチクラウドの活用が進む中で、企業のセキュリティ向上にワークロードの保護が重要な理由を解説します。
詳しくはこちら -
VMware Carbon Black
Cloud Workload複数のクラウド環境をまたぐ最新のワークロードの保護に特化した高度な保護機能により、進化するサイバー脅威に対するセキュリティ強化と攻撃対象領域の縮小を実現します。
製品情報ページへ -
VMware Carbon Black Cloud の
セミナー動画VMware Carbon Black Cloud に関して過去に開催したセミナーの動画をオンデマンドで配信しています。
お役立ちリンク集へ -
SB C&S Carbon Black
セキュリティ監視サービス (SOC)EDR は”導入してからが本番”、SB C&S の Carbon Black セキュリティ監視サービス (SOC) は、EDR 導入後の運用を、セキュリティの専門家が寄り添いしっかりサポートします。
詳しくはこちら -
このままでいいのか!?
データセンターのセキュリティ対策「Interop Tokyo 2023」の特別企画で、SB C&Sが実施したランサムウェア対策で重要なラテラルムーブメントへの対策と、社内サーバーも含めたワークロードへの XDR によるセキュリティの重要性を解説したセッションの内容をご紹介。
セッションレポートを見る -
サーバにEDR?有識者が解説する「早期検知」以外の
意外なメリットとはもはや人ごとではなくなった「ランサムウェアへの対策」。さまざまなセキュリティ製品でクライアント端末を守ろうとする企業に、有識者は「サーバにこそEDRが必要だ」と指摘しています。VMwareとSB C&Sが開催した仮想化環境のセキュリティに関するセミナーをオンデマンドで配信しています。
セミナーのポイントと見どころ -
