VMware Carbon Black Cloud Workload
VMware Carbon Black Cloud Workloadは、複数のクラウド環境をまたぐ最新のワークロードの保護に特化した高度な保護機能により、進化するサイバー脅威に対するセキュリティ強化と攻撃対象領域の縮小を実現します。
重要なお知らせ
本ページに掲載されている情報は Broadcom 買収完了前の内容となります。
VMware Carbon Black Cloud Workload の製品概要
VMware Carbon Black Cloud Workload とは
VMware Carbon Black Cloud Workloadは、複数のクラウド環境をまたぐ最新のワークロードの保護に特化した高度な保護機能により、進化するサイバー脅威に対するセキュリティ強化と攻撃対象領域の縮小を実現します。この革新的なソリューションは、優先順位付けされた脆弱性レポートと基本的なワークロードの強化に、業界をリードする防御、検知、対応機能を組み合わせて、仮想環境、プライベートクラウド環境、およびハイブリッドクラウド環境で実行されているワークロードを保護します。
VMware vSphere と緊密に統合された VMware Carbon Black Cloud Workload は、エージェントレスなセキュリティを提供し、エージェントのインストールや管理といったIT部門の負担を削減します。また、各種テレメトリーの収集を一元管理し、現在のビジネスにおける多様なワークロード上のセキュリティユースケースに対応します。
VMware Carbon Black Cloud Workload の構成概要
VMware Carbon Black Cloud Workload の主な機能
リスクに基づいて優先順位付けされた脆弱性評価
リアルタイムの脆弱性評価は、セキュリティチームとインフラストラクチャチームが脆弱性のコンテキスト情報を把握するのに役立つ、リスクスコアと National Vulnerability Database へのリンクを提供します。
ワークロードのインベントリとライフサイクル管理
vSphere 管理者は、仮想マシン インベントリの一括有効化とライフサイクル管理を使用して、機能としてのワークロード保護を vSphere Client から簡単にアクティブ化できます。
vCenter プラグイン
プラグインを通じて仮想マシンのインベントリ管理が可能で、Carbon Black Cloud を仮想マシンの一機能として利用できます。
ワークロードの挙動監視
運用環境の健全性、セキュリティ侵害インジケーター(IoC)、攻撃手口(TTP:戦術、技術、手順)、およびシステムで発生する通常のイベントを把握することもできます。
次世代アンチウイルス(NGAV)とワークロードの EDR
業界をリードする次世代アンチウイルス(NGAV)、ワークロードの挙動監視、およびワークロードの Endpoint Detection and Response(EDR)を活用することで、複数のクラウドにまたがる環境で実行されるワークロードを保護します。
VMware Carbon Black Cloud Workload のメリット
VMware vSphere にセキュリティ機能が組み込まれることによる利点
VMware Carbon Black Cloud Workload が提供する「ワークロードの脆弱性管理」「インベントリとライフサイクル管理」「vSphere との統合による可視性の共有」という機能は、「攻撃可能領域の低減」「可視性の向上」「運用の簡素化」というメリットを企業や組織に提供します。これまでインフラを管理するチームとセキュリティインシデントに対応するチームが、それぞれ把握できる範囲が分断されていたために発生していた脆弱性や対応の遅れに対して、インフラを管理するチームには優先順位の高い脆弱性情報を提供し、セキュリティインシデントに対応するチームには、業務で使用する本番環境におけるライフサイクル管理の情報を可視化により提供することで、インフラとセキュリティの両面からの可視性を高め、攻撃や問題の発生よりも先に、企業や組織のワークロードに存在しているリスクを特定し、より迅速なワークロード強化を実現できるようになります。
VMware vSphere ワークロードの包括的な保護
リスクの特定
- VMware vCenter ワークロードのリスク優先の脆弱性評価
- VMware vCenter のワークロード・インベントリのステータスの可視性
- 2,000以上のワークロード・アーティファクトをオンデマンドで評価
- IT ハイジーン追跡のための継続的なアセスメントの実施
- リアルタイムでのリモートアクセスによる即時対応
防御
- 高度なマルウェアから保護
- ファイルレス攻撃をシャットダウン
- シンプルに適用された保護
- サーバー上のレガシーAVをリプレース
検知と対応
- セキュリティとITチームの可視性を高める
- 異常なアクティビティの検出
- レスポンスをさらなるセキュリティ強化・予防にフィードバック
- アラートによる攻撃と脆弱性の関連付け
インフラ管理側のメリット
- vSphere Client からリアルタイムで脆弱性を評価可能
- クラス最高レベルの優先順位付けによるパッチ適用効率の向上
- 既存のインフラストラクチャに組み込まれたセキュリティ機能の活用
- プロアクティブな IT ハイジーンを確立してセキュリティ侵害を防止
- オーバーヘッドの削減。インフラストラクチャの追加や負荷の高いスキャンが不要
- サーバ上の従来型アンチウイルス製品を置き換えて処理能力を節約
セキュリティ対応側のメリット
- 既知および未知の攻撃からのワークロードの保護
- セキュリティ ツールの統合による複雑性の低減
- セキュリティ インシデントの容易な調査
- 攻撃チェーンのリアルタイムの可視化
- 平均修復時間(MTTR)の短縮
- セキュリティ分析と IT 運用との間の障壁の撤廃
- VMware のセキュリティ エキスパートや一般のユーザーが参加する活発なユーザーコミュニティとの連携
VMware Carbon Black Cloud Workload のエディションと機能比較
VMware Carbon Black Cloud Workload は、「Essentials」「Advanced」「Enterprise」の3つのエディションが用意されています。
※ 本ページに掲載されている、ライセンスとエディションの情報は 2024年3月時点のものとなります。
名称 | 機能 | 説明 | VMware Carbon Black Cloud (CBC) Workload | ||
---|---|---|---|---|---|
Essentials | Advanced | Enterprise | |||
Endpoint Standard | Next-Generation Antivirus | 未知の脅威を検知する次世代のウイルス対策 | ● | ● | |
Behavioral EDR | エンドポイント上の挙動を分析する EDR 機能 *1 | ● | ● | ||
USB デバイス制御 | 環境で検出された USB ストレージ デバイスの可視性を得て制御 (承認・ブロック・アクセス監視) | ● | ● | ||
監査と復旧 | Live Response | 遠隔操作による、個別のエンドポイント調査・修正 | ● | ● | ● |
Live Query | インシデントレスポンスを支援。すべてのエンドポイントへの一斉調査、現在のOS情報・設定を一括で収集(ITハイジーン) | ● | ● | ● | |
Enterprise EDR | スレットハンティング | 脅威に関係なく、全てのログをクラウドに保存。脅威ハンティングとインシデントの対応 | ● | ● | ● |
Identity Intelligence | 認証イベントを収集し可視化 | ● | |||
クラウドワークロード保護 | Asset Inventory | 仮想マシンへのセンサー導入状況 (未導入を含む) を可視化 | ● *2 | ● *2 | ● *2 |
Install sensors | センサー有効化 (仮想マシンへの一括インストール) | ||||
vCenter Plug-in | vSphere Client経由での操作、リスクの把握 | ||||
ワークロードの脆弱性管理 | リスクの可視化と分析 | すべてのアセットと製品 (OS、アプリ、バージョン) にわたる脆弱性を可視化、パッチ対応が必要な優先順位を付ける | ● | ● | ● |
CISベンチマーク | OSやミドルウエアの安全な設定に関するベストプラクティスに準拠しているかをチェック。構成の脆弱性を可視化 | ||||
ファイアウォール | Host-Based Firewall | Carbon Black Cloud コンソールを使用して、資産全体のファイアウォール ルールを集中管理するための統合ビュー | Add-on | Add-on | |
拡張データ保持 | Data Retention | 過去にさかのぼって調査を行うときに必要な、正常・異常にかかわらず、すべてのログをクラウドへ保存する期間を、最大180日まで延長 | Add-on *3 | Add-on *3 | |
最小購入数 | 初回購入時に必要な最低契約数 | 1 | 1 | 1 | |
SB C&Sオリジナル | CB-SOCサービス *4 | 小規模から始められる、MDR機能を提供。24/365体制でEDR運用監視をサポート | Silver/Gold | Platinum |
- *1. アラートに直結しないログは標準で30日保持。延長が必要な場合は、DataRetentionオプションにて最大180日まで延長可能
- *2. パブリッククラウド (IaaS) 環境では一部機能に制限あり
- *3. アラートに関連するログは標準で180日保持
- *4. SB C&S Carbon Black セキュリティ監視サービス (SOC) の詳細
CPUごとのライセンス計算について
1 CPUにおけるコア数の制限が追加されました。
詳細は「CPUごとのライセンス計算について」をご確認ください。