記事
このままでいいのか!?データセンターのセキュリティ対策
[セッションレポート] Interop Tokyo 2023 の特別企画「VMware Security Days!」で
SB C&S が実施したセッションのレポートです。
- マルチクラウド
「Interop Tokyo 2023」において、VMware ソリューションによるゼロトラストセキュリティ実現をご紹介した特別企画「VMware Security Day!」が開催されました。
その中で SB C&S が実施した「このままでいいのか!? データセンターのセキュリティ対策」と題したセッションでは、ランサムウェア対策で重要となるラテラルムーブメントへの対策と、社内サーバーも含めたワークロードへの XDR によるセキュリティの重要性を解説しました。
SB C&S によるセッションの全容は、ページ最後の「レポート全文」よりご確認ください。
ランサムウェア対策の強化に向けた XDR の実践
ランサムウェアをはじめとするサイバー攻撃の脅威が高まる中、企業はビジネスの継続性を確保するために、どのような対策を講じなければならないのか。Interop Tokyo 2023 の VMware Security Days!のセッション「このままでいいのか!?データセンターのセキュリティ対策」では、VMware の最新ソリューションを活用したゼロトラストセキュリティのベストプラクティスが紹介され、来場者の大きな関心を集めた。
VMware Carbon Black Cloud でラテラルムーブメントをいち早く検知
この数年、企業がデータセンターなどで運用するサーバをターゲットとしたランサムウェアの被害報告が相次いでいる。SB C&S 株式会社 ICT 事業本部 技術本部の千代田寛は、これまでの境界防御の前提とされてきた「社内ネットワークなら安全」という神話はすでに崩壊していると指摘した上で、次のように話す。
「攻撃者は、わずかなセキュリティホールからネットワークやシステムに侵入し、ネットワーク内を自由に探索して、人質となり得るデータへ到達します。この代表的な手法がラテラルムーブメントです」
こうした攻撃への有効な対策の 1 つが、エンドポイントを保護する EDR と同様の監視ソフトをサーバにも導入することだ。VMware は、マルチ OS に対応したセキュリティプラットフォーム「VMware Carbon Black Cloud」のひとつとして、データセンターなどの仮想化環境で実行されているワークロードを保護する「VMware Carbon Black Cloud Workload」を提供している。
「VMware Carbon Black Cloud Workload は、ワークロードを監視しながら、IT環境に内在するリスクを可視化します。攻撃者が自らの痕跡を消す改ざん行為に備えて、すべてのログはクラウド上で一元管理されますので、専門知識や経験を持ち合わせていない管理者であっても、サーバのアクティビティを迅速に調査して、適切な対策を講じることができます」(千代田)
サーバに内在する脆弱性への対策
ランサムウェアの被害が後を絶たないその他の要因としては、適切なセキュリティパッチの適用がなされていないことが挙げられる。
パッチの種類があまりにも多く、対応が追いつかないという声はよく聞かれるが、パッチに関しては VMware NSX Security によるハイパーバイザーレイヤと連携したソフトウェアベースの分散 IPS を利用することができ、シグネチャベースの CVE に対応した仮想パッチを適用することが可能だという。
このほかユーザアカウントが適切に管理されていない場合、なりすましによってサーバへの侵入を許してしまう場合もあるが、ここでも VMware NSX Security の NDR (Network Detection and Response)をデータセンターに実装することで、より精度の高い脅威の検出が可能になる。
XDR の実践によるセキュリティの最適化
企業は今後、EDR や NDR を含めた複数のツールからデータを収集し、より広範な脅威を検知する XDR(Extended Detection and Response)へと、セキュリティ環境を進化させていかなければならない。すでに VMware では、EDR や NDR などのツールから収集されたデータを分析する統合環境として、「VMware Carbon Black XDR」を提供している。
SB C&S 株式会社 ICT 事業本部 技術本部の市島拓弥によれば、VMware は XDR に関する製品提供だけでなく、他のツールでは検知できない攻撃に対処するためのクラウド型の脅威インテリジェンス「VMware Contexa」の提供も開始している。
VMware Contexa は、あらゆるセキュリティのコンテキストをクラウド上で集約・分析し、専門家や AI の知見も活用しながら、ユーザ、ワークロード、エンドポイント、ネットワークを保護し、マルチクラウド環境におけるセキュリティの最適化を実現するという。
「ハイパーバイザーのレイヤーでさまざまなセキュリティ機能を容易に追加できるのは、長年にわたって仮想化プラットフォームを提供してきた VMware だからこそです。これにより既存の環境に変更を加えることなく、セキュリティを継続的に強化することができます。これこそが、マルチクラウド時代に向けて、セキュリティをシンプルにするという考え方の第一歩ではないでしょうか」(市島)
レポート全文はこちら
-
【セッションレポート】
このままでいいのか!?データセンターのセキュリティ対策ランサムウェア対策の強化に向けた XDR の実践 「Interop Tokyo 2023」における特別企画「VMware Security Days!」では、高まるサイバー攻撃に対するデータセンターのセキュリティ対策が紹介されました。SB C&S セッションでは、VMware ソリューションが実現するゼロトラストセキュリティ、Carbon Black Cloud、マイクロセグメンテーションなど、最新のセキュリティ技術とともに、ビジネスの継続性確保に対する取り組みの重要性を強調してご紹介しました。
