ヴイエムウェアは6月30日、記者説明会を開催し、国内セキュリティ市場における戦略や取り組みを紹介した。同社は「Intrinsic(本質的な) Security」というビジョンを掲げ、昨年には「VMware SASE(Secure Access Service Edge)」を発表するなど、セキュリティに注力している。
説明会では、初めに、執行役員 ソリューションビジネス管掌 秋山将人氏が、国内セキュリティ市場の戦略について説明した。同氏は、テレワークの拡大により、リモートデスクトッププロトコル(RDP)やVPNの脆弱性の悪用など、セキュリティの脅威が増大する中、企業は「アタックサーフェスの増加」「サイロの増加」「リアクティブな脅威中心の対応」という課題に直面していると指摘した。
こうした課題を抱えるデジタルビジネスの環境を保護する手段として、ヴイエムウェアは、データセンター/マルチクラウド/デジタルワークスペースにゼロトラストセキュリティを導入、以下を実現することを目指している。
- 自社環境内のワークロードをすべて可視化
- リソース上に存在する脆弱性や設定不備などを可視化
- 正規動作も監視し、小さな異常も感知
- 接続時にエンドポイントの厳密なセキュリティチェックと認証認可
- 攻撃者の最終的な目的遂行を阻止
ただし、「ゼロトラストセキュリティをシステムに導入するのは難しいことから、われわれはもっとシンプルで速くスマートなアプローチを目指している」と、秋山氏は述べた。
加えて、秋山氏はVMware Securityを市場に浸透させるための施策として、以下を紹介した。
- Security Initiativeを立ち上げパートナーと協調
- セキュリティに特化した部隊の立ち上げ
- セキュリティに関する認定資格制度の立ち上げ
パートナーに関しては、同日、ソフトバンク、NEC、ネットワンシステムズ、日立システムズ、ユニアデックス、ラックとセキュリティにフォーカスしたパートナシップを締結することが発表された。このパートナシップは「エンドポイントセキュリティ」「データセンターセキュリティ」「ネットワークセキュリティ」の3つの領域に分類され、それぞれが取り扱う製品群が異なる。
エンドポイントセキュリティは「VMware Carbon Black Cloud Endpoint」「VMware Workspace ONE」が対象で、NEC、ネットワンシステムズ、日立システムズ、ユニアデックスが担う。
データセンターセキュリティは「VMware Carbon Black Cloud Workload」「VMware NSX Firewall with Advanced Threat Prevention」が対象で、NEC、ネットワンシステムズ、日立システムズ、ユニアデックス、ラックが担う。
ネットワークセキュリティは「VMware SD-WAN」「VMware SASE」が対象で、ソフトバンク、ネットワンシステムズ、ユニアデックスが担う。
セキュリティに特化した部隊については、数名程度のチーム編成からスタートする。EDRだけでなく、NDR、ファイアウォール、IDS、IPSなど幅広い領域をカバーするチームになるため、Carbon Blackのメンバーに加えてNSXチームからの参加や外部からの採用も進めているという。
VMware Securityの技術概要については、デジタルテクノロジー ユニット シニア セキュリティ アーキテクトの橋本賢一郎氏が説明した。VMware Securityでは、「アプリ/データ」「ネットワーク制御」「デバイス、認証」のそれぞれにゼロトラストを実装している。
橋本氏は、「マルチクラウドセキュリティ」「ネットワークセキュリティ」「エンドポイントセキュリティ」「脅威情報の提供」に分けて、VMware Securityの説明を行った。
マルチクラウドセキュリティに対しては、「NSX-T」と「Carbon Black」を連動することで、XDRを実現する。VMware Cloud上で、ワークロードのOSに合わせて、セキュリティを適用することができ、その結果、「漏れなくチェックすることができるようになる。トラフィックもサウスノースに加えて、イーストウエストも検査もできるようになる」と、橋本氏は語った。
「ネットワークセキュリティ」「エンドポイントセキュリティ」はデジタルワークスペースという形で、ゼロトラスト化を行う。製品としては「Workspace ONE」「VMware SASE」「Carbon Black」を用いて、デジタルワークスペースにおいてゼロトラストを実現する。具体的には、Workspace ONEを搭載したエンドポイントデバイスにおいて、脅威情報やリスクスコアを用いてウイルス対策などを実施するとともに、VMware SASEによって動的なアクセス制御を行う。
VMware Security ソリューション|
脅威情報の提供は、脅威情報研究機関であるVMware Threat Analysis Unitが行う。同機関は、Carbon Blackに存在していたチームだが、旧Lastlineのネットワークに強い同様のチームも合流し、より幅広い対応を行っているという。