VMware初のセキュリティ製品
VMwareでは自社サービスのカテゴリをソリューションベースに変更し、「データセンターのモダナイズ」「パブリッククラウド」「デジタルワークスペース」「ネットワークとセキュリティ」に大別している。中でも、Gelsinger氏は「ネットワークとセキュリティは重要対策領域」であると強調する。「われわれはセキュアなインフラの提供に注力している」とGelsinger氏は力説する。
サイバーセキュリティ対策の手段としてGelsinger氏は、「サイバーハイジーン(サイバー衛生)の徹底」「他ベンダー製品との統合によるエコシステムの形成」「セキュアなインフラストラクチャの構築」を挙げる。
「サイバー空間を衛生的で健康に保つこと」を意味するサイバーハイジーンは、各ユーザーが徹底することで、攻撃リスクを大幅に低減できる。Gelsinger氏は「(サイバー攻撃被害に遭った組織を見ると)サイバーハイジーンのポリシーがあれば、被害を最小限に食い止めていたケースも多い」と指摘する。
基調講演では、VMware初のセキュリティ製品として「VMware AppDefense」が紹介された。これは、仮想環境/クラウド環境で稼働するアプリケーションを保護するものだ。
「VMware AppDefense」は仮想化プラットフォームのvSphere側に、アプリケーションの振る舞いデータを収集するエージェントをインストールし、ネットワーク制御のコントロールプレインとやり取りすることで、実行中のアプリケーション動作を監視し、不正操作や異常な振る舞いを検知する。攻撃を検知した際は、攻撃対象となったアプリケーションを遮断したり、仮想環境を変更させたりして防御する。
VMwareではAppDefenseの特徴として、アプリケーションの稼働状況を常時監視できること、ハイパーバイザーを介して「意図した状況」を保存し、実行時の動作を監視する保護領域を作成できること、vSphereとVMware NSXを連携させることで、レスポンスを自動化できることを挙げている。「攻撃の検知基準を『意図状態から逸脱した振る舞いをした時』に定義することで、誤検知件数が減る」というのが、同社の主張である。
通常のマルウェア検知は、通常とは異なるパケットパターンを検知することを目的としている。対してAppDefenseは、アプリケーションの正常稼働を想定し、そこから外れたものに対してアラートを出す仕組みだ。監視するデータ量を減らすことで、誤検知を減らし、本当のマルウェアの"漏れ"を防止する。なお、AppDefenseはvSphere6.5以上のユーザーに対してサブスクリプション(クラウドサービス)として提供される。日本でのサービス開始時期は未定とのことだ。