エッジ

VMwareは、エッジを「データを生成・利用するユーザーやデバイスの近くに設置される、複数の場所にわたりワークロードを実行させるための分散化されたデジタルインフラ」と定義している。エッジの観点から、ワークロードを以下のように2種類に分けている。

  • Near Edge:クラウドと顧客のリモート拠点の間に置かれ、サービスとして提供されるエッジネイティブなワークロード
  • Far Edge:エンドポイントに最も近い顧客のリモート拠点に置かれたエッジネイティブなワークロード

今回、エッジに関しては、複数のクラウドにおいて場所を問わずエッジネイティブ アプリの実行・管理・保護を可能にする製品ポートフォリオ「VMware Edge」が紹介された。「VMware Edge」は、「VMware Edge Compute Stack」「VMware SASE」「VMware Telco Cloud Platform」という3つの層から構成される。

  • 「VMware Edge」が実現するエッジの世界

「VMware Edge Compute Stack」は、仮想マシンとコンテナベースの統合型の専用スタックで、Far Edge上のエッジネイティブアプリのビルド・実行・管理・接続・保護を実現する。VMware Edge Compute Stackは、Standard、Advanced、Enterpriseの3つのエディションの提供が予定されているほか、軽量アプリ向けに、軽いシンエッジを提供するVMware Edge Compute Stackの軽量バージョンの開発も計画されている。

「VMware SASE」は、SD-WANの機能に、クラウドWebセキュリティ、ゼロトラスト ネットワーク アクセス、ファイアウォールなどのクラウド配信型のセキュリティ機能を組み合わせたもの。これらの機能は、グローバル ネットワーク上のPoint of Presence(PoP)からサービスとして提供される。

「VMware Telco Cloud Platform」は、大規模なサービスプロバイダーによるNear Edgeソリューションの提供を実現するプラットフォームだ。

セキュリティ

セキュリティについては、ゼロトラストアーキテクチャをベースに、エンドポイント、仮想マシン、コンテナに一貫したセキュリティの提供を支援する機能が発表された。

クラウドにおいては、「VMware vSphere」と「VMware Cloud」を「VMware Carbon Black」に統合することで、East-Westのネットワーク通信の保護を実現する。具体的には、「Elastic Application Security Edge(EASE)」という新しいアプローチにより、データセンタやクラウド エッジのネットワークおよびセキュリティ インフラを、アプリケーションのトラフィックの変動に合わせて柔軟に調整することを可能にする。ネットワーク接続、セキュリティ、可観測性に対応する柔軟性を備えたデータプレーンサービス一式、独自のスケールアウト型分散アーキテクチャを提供することで、アプリのニーズの変化に応じて伸縮可能なEASE環境を実現する。

アプリケーションに関しては、VMware Tanzu Service Mesh Advancedエディションに、APIの動作を確認する機能が追加されたほか、CloudHealth Secure Stateに、Kubernetes Security Posture Management(KSPM)機能が追加された。後者は、Kubernetesクラスタと接続したパブリッククラウド リソースの両方について、設定ミスによる脆弱性を詳細に可視化する機能だ。

デジタルワークスペース「VMware Anywhere Workspace」に関しては、VMware SASEに追加されたインラインのクラウド アクセス サービス ブローカー(CASB)サービスを利用することで、ユーザーのアプリへのアクセス状況の可視化やコントロールを効果的に行える。また、クラウドから提供されるアプリに対し、ロールベースのアクセスポリシーを効果的な方法で適用できるようになり、許可されていないアプリの利用や不正利用を検出することができる。

加えて、情報漏洩防止(DLP)機能の提供も予定されており、同機能により、事前に設定した環境の外へ機密データが持ち出されることを防ぎ、データ プライバシーに関する法律の遵守を支援する。

Workspace ONEの最新のコンプライアンス エンジンは、デバイスやOS、アプリに対して数千件規模で振る舞いチェックを実施する。これにより、安全な状態を維持し、ユーザー体験に対する影響を最小限に抑えた修復を実現する。VMware Carbon Blackは、Horizon VDI環境にも最適化されており、分散型エッジのセキュリティを確保しながら、リモート ワーカーに最適な環境を提供する。