VMware Carbon Black Cloud Workload
VMware Carbon Black Cloud Workloadは、複数のクラウド環境をまたぐ最新のワークロードの保護に特化した高度な保護機能により、進化するサイバー脅威に対するセキュリティー強化と攻撃対象領域の縮小を実現します。
- NS
- SDDC
- セキュリティー強化
- セキュリティー
VMware Carbon Black Cloud Workload の製品概要
VMware Carbon Black Cloud Workload とは
VMware Carbon Black Cloud Workloadは、複数のクラウド環境をまたぐ最新のワークロードの保護に特化した高度な保護機能により、進化するサイバー脅威に対するセキュリティー強化と攻撃対象領域の縮小を実現します。この革新的なソリューションは、優先順位付けされた脆弱性レポートと基本的なワークロードの強化に、業界をリードする防御、検知、対応機能を組み合わせて、仮想環境、プライベートクラウド環境、およびハイブリッドクラウド環境で実行されているワークロードを保護します。
VMware vSphere と緊密に統合された VMware Carbon Black Cloud Workload は、エージェントレスなセキュリティーを提供し、エージェントのインストールや管理といったIT部門の負担を削減します。また、各種テレメトリーの収集を一元管理し、現在のビジネスにおける多様なワークロード上のセキュリティーユースケースに対応します。
VMware Carbon Black Cloud Workload の構成概要
VMware Carbon Black Cloud Workload の主な機能
リスクに基づいて優先順位付けされた脆弱性評価
リアルタイムの脆弱性評価は、セキュリティーチームとインフラストラクチャチームが脆弱性のコンテキスト情報を把握するのに役立つ、リスクスコアと National Vulnerability Database へのリンクを提供します。
ワークロードのインベントリとライフサイクル管理
vSphere 管理者は、仮想マシン インベントリの一括有効化とライフサイクル管理を使用して、機能としてのワークロード保護を vSphere Client から簡単にアクティブ化できます。
vCenter プラグイン
プラグインを通じて仮想マシンのインベントリ管理が可能で、Carbon Black Cloud を仮想マシンの一機能として利用できます。
ワークロードの挙動監視
運用環境の健全性、セキュリティー侵害インジケーター(IoC)、攻撃手口(TTP:戦術、技術、手順)、およびシステムで発生する通常のイベントを把握することもできます。
次世代アンチウイルス(NGAV)とワークロードの EDR
業界をリードする次世代アンチウイルス(NGAV)、ワークロードの挙動監視、およびワークロードの Endpoint Detection and Response(EDR)を活用することで、複数のクラウドにまたがる環境で実行されるワークロードを保護します。
VMware Carbon Black Cloud Workload のメリット
VMware vSphere にセキュリティー機能が組み込まれることによる利点
VMware Carbon Black Cloud Workload が提供する「ワークロードの脆弱性管理」「インベントリとライフサイクル管理」「vSphere との統合による可視性の共有」という機能は、「攻撃可能領域の低減」「可視性の向上」「運用の簡素化」というメリットを企業や組織に提供します。これまでインフラを管理するチームとセキュリティーインシデントに対応するチームが、それぞれ把握できる範囲が分断されていたために発生していた脆弱性や対応の遅れに対して、インフラを管理するチームには優先順位の高い脆弱性情報を提供し、セキュリティーインシデントに対応するチームには、業務で使用する本番環境におけるライフサイクル管理の情報を可視化により提供することで、インフラとセキュリティーの両面からの可視性を高め、攻撃や問題の発生よりも先に、企業や組織のワークロードに存在しているリスクを特定し、より迅速なワークロード強化を実現できるようになります。
VMware vSphere ワークロードの包括的な保護
リスクの特定
- VMware vCenter ワークロードのリスク優先の脆弱性評価
- VMware vCenter のワークロード・インベントリのステータスの可視性
- 2,000以上のワークロード・アーティファクトをオンデマンドで評価
- IT ハイジーン追跡のための継続的なアセスメントの実施
- リアルタイムでのリモートアクセスによる即時対応
防御
- 高度なマルウェアから保護
- ファイルレス攻撃をシャットダウン
- シンプルに適用された保護
- サーバー上のレガシーAVをリプレース
検知と対応
- セキュリティとITチームの可視性を高める
- 異常なアクティビティの検出
- レスポンスをさらなるセキュリティー強化・予防にフィードバック
- アラートによる攻撃と脆弱性の関連付け
インフラ管理側のメリット
- vSphere Client からリアルタイムで脆弱性を評価可能
- クラス最高レベルの優先順位付けによるパッチ適用効率の向上
- 既存のインフラストラクチャに組み込まれたセキュリティー機能の活用
- プロアクティブな IT ハイジーンを確立してセキュリティー侵害を防止
- オーバーヘッドの削減。インフラストラクチャの追加や負荷の高いスキャンが不要
- サーバ上の従来型アンチウイルス製品を置き換えて処理能力を節約
セキュリティー対応側のメリット
- 既知および未知の攻撃からのワークロードの保護
- セキュリティー ツールの統合による複雑性の低減
- セキュリティー インシデントの容易な調査
- 攻撃チェーンのリアルタイムの可視化
- 平均修復時間(MTTR)の短縮
- セキュリティー分析と IT 運用との間の障壁の撤廃
- VMware のセキュリティー エキスパートや一般のユーザーが参加する活発なユーザーコミュニティとの連携
VMware Carbon Black Cloud Workload のエディションと機能一覧
VMware Carbon Black Cloud Workload は、「Essentials」「Advanced」「Enterprise」の3つのエディションが用意されています。
| Essentials | Advanced | Enterprise | |
|---|---|---|---|
| リスクの特定 | |||
| Asset Inventory(資産の棚卸し機能) | ● | ● | ● |
| Audit and Remediation(監査と復旧機能) | ● | ● | ● |
| Vulnerability(脆弱性診断) | ● | ● | ● |
| vCenter Plug-in | ● | ● | ● |
| Agentless | ● | ● | ● |
| Lifecycle Management | ● | ● | ● |
| 防御 | |||
| NGAV(次世代アンチウイルス) | ● | ● | |
| Behavioral EDR(ストリーミング分析による振る舞い検知) | ● | ● | |
| 検知と対応 | |||
| Enterprise EDR(すべての挙動を記録し、未知の脅威を発見) | ● | ||
