デジタルワークスペースの実現 - VMware Workspace ONE/Horizon
マーケティング本部 シニア プロダクト マーケティング マネージャの本田豊氏は、デジタルワークスペースの実現に関する発表としては、「Workspace ONE」と「Horizon」の機能強化を紹介した。
Workspace ONEにおいては、「Office 365との連携の簡素化」「AirWatch管理コンソールの強化」「プラットフォームへの対応を強化」が行われた。
プラットフォームについては、iOS/macOSを搭載したデバイスおよびChrome OSの管理機能が強化された。具体的には、iOS/macOSを搭載したデバイスの構成管理、ソフトウェア配信、OSのパッチの管理などが行えるようになった。Chrome OSについては、アプリケーションとポリシーの管理、Chromeの設定のカスタマイズ、デバイス設定の構成などに対応した。
また、アドオン機能として、「Workspace ONE Intelligence」と「Workspace ONE Mobile Flows」が発表された。
「Workspace ONE Intelligence」は、アプリケーションやデバイスの利用パターンに関する詳細な情報を提供し、必要なアクションを自動化する。これらを「Insights」「Planning」「Automations」という3つの機能で実現する。「Insights」では、デジタルワークスペース環境のあらゆる情報を可視化し、「Planning」では、ネットワークパフォーマンスやリソースの使用状況を監視し、「Automations」ではさまざまな目的に応じたプロセスを自動化する。
「Workspace ONE Mobile Flows」は、モバイルデバイス向けのワークフローアプリだ。安全性を確保した形で、複数のアプリケーションにわたるワークフローを統合し、操作を簡素化する。第4四半期からベータ版の提供が開始される予定だ。
セキュリティの変革 - AppDefence
本多氏は、同社が考えるセキュリティ戦略における3つの要素として、「アプリケーションとデータの保護」「セキュアなインフラ」「エコシステム」を挙げた。この戦略を具現化するのが、今回発表されたセキュリティソリューション「VMware AppDefense」となる。「VMware Cloud on AWS」の提供開始に続く大きな話題と言える。
「AppDefense」は、「キャプチャ」「検出」「対応」という3つのステップによって、仮想環境およびクラウド環境で実行されるアプリケーションを保護する。本多氏はAppDefenseの特徴について、「検出の方法がわれわれ独自のものとなっている。アプリケーションの正常な動きを定義しておき、想定外の動きをした時に『異常が発生した』として検出する」と語った。
具体的には、「vSphere」と連携することで、アプリケーションの実行中の状態とプロビジョニングの状態におけるアプリケーションを監視し、ハイパーバイザを活用して意図した状態を保存し、実行時の動作を監視する保護領域を作成することが可能になっている。「vSphere」と「NSX」を利用することにより、インシデント対応のルーティンの自動化と統合を実現する。
AppDefenseはエコシステムとしてサードパーティの製品やサービスと連携することが可能であり、最初のパートナーとして、IBMセキュリティ、RSA、Carbon Black、SecureWorks、Puppetが発表されている。
同社はこれまで、NSXによるマイクロセグメンテーションがセキュリティの強化に有効だと訴求してきたが、今回、新たなセキュリティのフレームワークを打ち出してきた。今の企業のセキュリティ対策にAppDefenseがどのような形で取り入れられ、効果を発揮していくのか期待したい。