米VMwareは6月2日(現地時間)、RSA Conference 2022の開催に先立ち、同社が製品を提供するすべての領域を監視できる脅威インテリジェンス機能「VMware Contexa」をはじめ、ラテラルセキュリティを強化する機能強化を発表した。
今回、発表されたVMware Securityに関する機能拡張は以下の通り。
Contexaは毎日1兆5,000億以上のエンドポイントのイベントと100億以上のネットワーク フローを記録するほか、テクノロジ パートナーシップを介して取得した脅威インテリジェンス情報を収集・選別する。
これらのデータは、機械学習とVMware Threat Analysis Unitおよびインシデント対応パートナーに所属する研究者500名以上のインサイトを活用してさらに分析が行われる。
Contexaは以下の製品に組み込まれ、追加費用なしで利用することができる。
- NSX Distributed Firewall with Advanced Threat Prevention
- NSX Gateway Firewall with Advanced Threat Prevention
- NSX Intelligence
- NSX NDR
- NSX ALB botnet filter
- Carbon Black Workload
- Carbon Black Endpoint
- Carbon Black Container
- Carbon Black App Control
- Carbon Black EDR
また、同社は包括的かつ協業型のXDRフレームワークとアーキテクチャの実現に取り組む、サイバーセキュリティ業界の主要なイノベーション企業によるパートナーシップであるXDRアライアンスに参加する。
VMware セキュリティビジネスユニットバイスプレジデント兼ゼネラルマネージャーのカル・デ氏は、「現在のIT環境は複雑性を増しており、ネットワークの境界を守る従来のセキュリティモデルでは守り切れない」と指摘した。
「現在、アプリケーションがモダナイズされており、「コンテナ化」や「細分化」が行われている。そして、モダンアプリケーションはAPIをベースにした通信が行われ、マルチクラウドの中で運用され、複雑性を増している」
続けて、デ氏は「企業ではリモートワークが加速しており、コネクションポイントが複雑になっているとともに、インフラにどこからでもアクセスされてしまう状況にある。その結果、攻撃対象領域が拡大し、攻撃の破壊性が増している」と、企業のIT環境に対するセキュリティの脅威が増しており、現在のSoCの体制では追い付いていないとの見解を示した。
そこで、同社が現在のIT環境に対し有効だと考えるセキュリティ対策が「XDR」だ。XDRは、エンドポイント、クラウドワークロード、ネットワークといった複数のセキュリティレイヤーに対し、脅威検知と対応を提供するもの。
XDRはセキュリティ業界のトレンドの一つであり、他のベンダーもXDR製品を提供しているが、デ氏は「VMwareの製品はアプリケーションが生まれる前に使われており、また、アプリケーションがつながる時に使われている。われわれは既に持っているコントロールポイントを活用して、ソリューションを提供しており、独自のポジションにいる。われわれほど可視性を持っている企業はない。同業他社では見えないものを見えるようにし、他の企業では止められないものを止める」と、可視性における同社のアドバンテージを強調した。
VMwareのXDRは、EDRとNDRを統合し、単一のコンソールでさまざまな情報を表示する。「Carbon Blackがエンドポイントの情報を吸い上げてきて、NSXのネットワークのフローのデータを組み合わせることで、データは包括的になる。われわれはコントロールポイントを設計の段階からカバーして、人間による解析と組み合わせることができる。これにより、攻撃を止める」(デ氏)