お問い合わせ

なぜワークロードの保護が必要なのか

VMware Carbon Black Cloud Workload によるワークロード保護

進化するサイバー攻撃が狙うのは、企業や組織が保有するデータです。ビジネスでマルチクラウドの活用が進む中で、企業のセキュリティー向上にはワークロードの保護が重要です。

  • NS
  • SDDC
  • セキュリティー強化
  • セキュリティー

進化するサイバー攻撃から
企業のワークロードを保護するには

高度化するサイバー攻撃が狙うのは、企業のサーバーにある機密データです。侵入したサイバー脅威は、企業内のネットワークで弱いところを探して渡り歩きながらサーバーへと侵入し、機密情報の漏洩やミッションクリティカルなシステムのダウンによる業務停止、社内や社外サービスを提供するサーバーやアプリケーションを悪用した、さらなる感染拡大などワークロードのリスクを引き起こします。

エンドポイントセキュリティーの重要性が注目され、NGAV や EDR といった先進的なソリューションの導入が進む中、本当に重要なデータが存在しているワークロード側は、従来型のアンチウイルスや IPS などの EPP(エンドポイント保護プラットフォーム)に依存していることが多いのが実情です。昨今の高度化したマルウェアに対して、これらの従来型の EPP では対応ができなくなっています。さらに現状では、サーバー側にセキュリティインシデントが発生した場合の調査や被害状況の可視化、対処や復旧も困難です。

社外に持ち出されるクライアントデバイスと同様に、サーバーやアプリケーションなどの、ワークロードにも次世代のセキュリティー対応が必要なのです。

さまざまな経路で狙われるワークロード

イントラ内の通常アクセスに見せかけた、サーバー情報の搾取の図

イントラ内の通常アクセスに見せかけた、
サーバー情報の搾取

サーバー内の機密情報を狙うマルウェアは、イントラネット内の通常通信を装いながら、認証情報を盗み出します。その結果、ファイルサーバーやデータベースへの通常のアクセスに見せかけて、データが抜き出されます。

侵入した脅威の横感染の図

侵入した脅威の横感染

デバイス間で感染するマルウェアは、サーバー間でも感染が広がります。外部ネットワークと直接接続がない、イントラネット内のネットワークに、サイバー脅威が入り込むと、セキュリティー対策していないサーバーに感染が拡大します。

社内のデバイスに拡散するイントラネット内のサーバー感染の図

社内のデバイスに拡散する
イントラネット内のサーバー感染

DMZ に設置されてなくても、VPN を経由したイントラネット経路で感染する危険があります
管理サーバー経由で社内にランサムウェアを拡散するなど、デバイスへの感染以上の脅威となる可能性があります。

進化するサイバー脅威から Workload を保護するには

従来型のアンチウィルスソフトから
NGAV + EDRへ

攻撃者が狙う機密情報が保存されているサーバーなどの Workload も、エンドポイント同様に振る舞い検知と迅速な検知や切断、復旧が可能なセキュリティーソリューションの導入が必要です。

迅速な脆弱性の可視化

仮想化やマルチクラウドへの対応などで、企業ネットワーク内の Workload は増加し続けています。属人的なサーバーリストなどによる監視では難しい、パッチやアップデートが適切に行われているかを可視化できるソリューションが必要です。

エージェントの確実なインストール

NGAV や EDR、システムの可視化などのソリューションは、デバイスへのエージェントのインストールが必要になります。インフラの管理下にあるサーバーへ確実にエージェントをインストールできる必要があります。

VMware Carbon Black Cloud Workload
が実現するワークロードの保護

企業のワークロードを保護を実現するには、いくつかの課題があります。企業における多くのワークロードを管理するインフラ担当者は、安定した稼働を優先するために、頻繁なアップデートや余分なアプリケーションの導入を避ける傾向があります。そして、セキュリティーを担当するチームは、社内でどれだけのワークロードがあるのかをすべて管理するのが困難です。

こうした課題を解消するのが、VMware Carbon Black Cloud をベースとした SaaS 型のソリューションである VMware Carbon Black Cloud Workload です、次世代のセキュリティー対策としての「監査と復旧」「次世代アンチウイルス(NGAV)」「EDR」に加え、「脆弱性評価」「インベントリ&ライフサイクル管理」「VMware vSphere 連携」といったワークロード向けの機能を提供します。

セキュリティー担当者には、VMware vSphere 上にあるワークロードの状況把握や脆弱性の評価、調査、対処を提供し、インフラ担当者に対しては、VMware vSphere 上のワークロードの脆弱性評価とインベントリ&ライフサイクル管理をサポートすることで、脆弱性アセスメントとEDRをワンストップで提供し、双方の緊密な連携とセキュリティー向上を実現します。

脆弱性アセスメントと
NGAV + EDR をワンストップで提供

ピンチアウトしてご確認ください 脆弱性アセスメントと NGAV + EDR をワンストップで提供  の図

VMware Carbon Black Cloud Workload の特長

脆弱性アセスメント

端末管理
仮想アプライアンスを vCenter と連携し、入ってないVMを検出することで簡単に NGAV/EDR をインストールし、EDR エージェントの入れ忘れを防ぎます。
脆弱性管理
脆弱性の緊急度が高い、必要最低限のパッチ対応し、抜け漏れのない脆弱性の可視化を実現します。

NGAV + EDR

NGAV
エンドポイント上の挙動を分析 (ストリーミングアナリティクス)することで、未知の攻撃をブロックし、新たな攻撃に先手を打つことができます。
EDR
端末上の動きは、脅威であるかどうかに関わらずすべてを記録し可視化し、インシデントの予防と、インシデント発生時の全端末調査による復旧を支援します。

VMware Carbon Black Workload で
マルチクラウドを見据えたセキュリティー対策を実現

脆弱性アセスメントと NGAV + EDR をワンストップに提供する VMware Carbon Black Cloud Workload 仮想プラットフォーム統合コンソールを使用することで、これからのマルチクラウド時代を見据えたセキュリティー対策を実現できます。

リスクの特定と堅牢化
サーバ環境における
攻撃対象の削減
ワークロードの保護
セキュリティー・ライフサイクルのあらゆる段階で、高度な攻撃への防護/検知/対応を実現
運用の簡素化
インフラチームと
セキュリティーチームの
コラボレーションを可能に

セキュリティーソリューションをさらに詳しく

新しい時代に対応する VMware のセキュリティー

VMware が提唱する本質的なセキュリティー戦略「Intrinsic Security」

VMware が提唱する本質的なセキュリティー戦略「Intrinsic Security」 Intrinsic Security は、これまでとは異なるアプローチで「一歩先を行く対策」を実現する新しい考え方です。

VMware のセキュリティー
ソリューションを見る

関連情報
さらに表示する

VMware製品、販売についての資料・お問い合わせ VMware製品、販売パートナー制度に関するお問い合わせを受け付けております。お気軽にご相談ください。