ヴイエムウェア、セキュリティ脅威検知・対応の「XDR」を本格展開

今回は「ヴイエムウェア、セキュリティ脅威検知・対応の「XDR」を本格展開」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 米VMwareは、同社のセキュリティ戦略に関する説明会をオンラインで開催した。セキュリティビジネスユニットバイスプレジデント兼ゼネラルマネージャーのKal De氏は、「ゼロトラストにフォーカスし、その理念を実現すべくセキュリティ製品を提供し、新たな脅威に対応する」とし、「特により簡素化したXDR(Extended Detection and Response:拡張型脅威検知および対応)プラットフォームが特徴であり、これにより他社に可視化できないものを可視化し、止められない脅威を止めることができる」などと述べた。

 説明の冒頭でDe氏は、VMwareがセキュリティ分野で高い実績と評価を持つことを強調。「意外と思うかもしれないが、ファイアウォールベンダーとしてトップ5に入り、IT調査各社からもリーダーポジションの評価を受けている」とし、セキュリティソリューションの顧客が3万社以上、Fortune 100の99社が採用していることを示したほか、同社がSE Labsから業界初の「NDRのAAA」の評価を獲得したとし、「4つの主要なAPT(標的型攻撃)グループからの攻撃を100%の検出率で保護し、誤検知はゼロ」とした。

 一方、昨今のサイバー攻撃の高度化によって、企業のセキュリティ対策が限界にあることも指摘する。「従来のセキュリティは、アプリケーション、ウェブ、データベースの3階層を対象にすれば良かったが、アプリケーションのモダナイズやコンテナー化、マルチクラウド化やリモート環境の加速といった環境へと移行することで、ネットワークの境界で守るだけでは十分ではなくなっている」とDe氏。

 また、高度に分散化した環境では、アプリケーションに誰もがアクセスできるようになり、その結果として攻撃対象領域が広がり、それに対する対策が複雑化しているのが現状で、問題を悪化させることにもつながると指摘する。さらに、「ランサムウェア攻撃の破壊性がエスカレートし、59%が二重恐喝(データの不正な暗号化や暴露)を含んだものになっている。データを盗み、さらに収益を求めようとしている。サイバー犯罪者は、まるで家に入り込み、モノを盗んで立ち去るだけでなく、立ち去る前に火をつけることまでしてしまう。しかも防御側のツールでは、セキュリティの有効性が薄れ、対策が追いついていない。防御側にアドバンテージを取り戻す手法が必要」と述べた。

 ある調査によると、ランサムウェアによる被害額は、2019年の115億ドルから2020年は200億ドルに拡大し、さらに拡大すると予測されている。De氏は、「従来型のアプローチが限界に達し、その場しのぎのソリューションの追加では対応が後手になり、運用の複雑性が増すだけだ。VMware Securityは、分散環境でも管理しやすいものを提供していく」とした。

 その上で、同社がワークロード、デバイス、ユーザー、ネットワークの4つ全てのコントロールポイントに対応できるユニークなポジションにあり、それらをつなげた形で防御し、検出し、対応することができると説明する。「(顧客が)内在的に持つセキュリティのアドバンテージやコントロールポイントを活用し、差別化したソリューションを提供し、組織やセキュリティチームが直面するセキュリティ課題に対処できる。同じようなポジョンにある企業は他にない」などと語った。

 VMware Securityの戦略は、「マルチクラウドセキュリティ」「モダンアプリケーションセキュリティ」「Anywhere Workspaceセキュリティ」の3要素で成り立っているという。

 マルチクラウドセキュリティでは、「VMware Cloud」の活用によりワークロード全体でのセキュリティ対応が可能になり、モダンアプリケーションセキュリティでは、従来のアプリケーションとは異なる新たな形のエンドポイントセキュリティソリューションを提供できると発言。Anywhere Workspaceセキュリティでは、世界中に分散したユーザーがどこからでもセキュアに環境で働くことができる環境を提供できるとした。

 「VMwareは3つの環境で迅速に対応し、脅威を正確に捉えられるようにする。そこで重要な役割を果たすのがXDRだ。XDRによるこれまでにない可視性の提供が価値提案になる」と語る。

 VMwareは、EDR(Endpoint Detection and Response)とNDR(Network Detection and Response)をXDRとして統合した形で提供する。エンドポイントとネットワークからデータを収集し、これを単一のビューで確認でき、意味のあるデータとして提供する。「XDRでネットワークとエンドポイントを可視化し、相関性を確認でき、より強力なセキュリティ対策が行える。VMwareは、より簡素化したXDRプラットフォームを提供し、今後もここに投資をしていく」とした。

 具体的には、「VMware Carbon Black」が、テラバイト規模のエンドポイントのデータを収集し、1日当たり数十億のセキュリティイベントを監視する。さらに、「VMware NSX」からのデータも収集し、これを組み合わせることで、攻撃者の振る舞いなどを可視化し、対応する。さらに、サードパーティーの情報も組み合わせることができるようになるという。専門家による解析と人工知能(AI)による解析で攻撃を防ぎ、対応にまつわる時間を削減し、事業継続性を確保できるとする。

 同社はXDRの導入で、3年間の投資対効果(ROI)が379%になったという。セキュリティインシデント当たりの対応に要する時間を7.5時間削減し、セキュリティの有効性が大幅に改善されたとしている。

 さらに、法人顧客がこれまでに投資した既存のセキュリティツールを、それぞれのコントロールポイントで組み合わせることもでき、De氏は、ベンダーロックオンする形にはならないことも強調した。エコシステムを活用して市場にある最高レベルのツールを組み合わせることにより、従来型のセキュリティシステムでは実現できなかった環境を実現できるという。

 「モダナイズされたサイバー攻撃に対して可視化が重要だ。マルチクラウド環境をカバーし、モダナイズされたアプリケーションにも対応し、セキュリティ監視センター(SOC)のオペレーターにも信頼性の高い情報を提供できる」などと述べた。

 また説明会では、米国時間6月6日からサンフランシスコで開催される「RSA Conference 2022」で発表予定の「VMware Contexa」についても触れた。

 VMware Contexaは、高精度の脅威インテリジェンスサービスで、VMwareの全ての製品に組み込まれることになり、既存ユーザーは無償利用できるという。ユーザー、デバイス、ネットワークなどのあらゆる場所からデータを収集し、可視化することで、他社には止めることができない攻撃にも対応できるとした。1日当たり100億件のセキュリティイベント、1兆5000億件のエンドポイントイベント、100億件のネットワークフローを取り込み、AIや機械学習をし、500人の内部リサーチャーが分析に参加するという。

 その他に、「Modern Apps Connectivity Services(MACS)」の機能強化や、ネットワーク上のマルウェアやランサムウェアの攻撃を特定し、対応するための新たな機能を発表するのに加えて、アプリケーションやデバイス、ネットワークに起因する脅威からデバイスを保護する「Workspace ONE Mobile Threat Defense」も発表する。サイバーセキュリティイノベーターが参加するXDRアライアンスに加盟することも併せて発表するという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
YouTubeの動画レコメンドAIは依然として悪行を重ねていることが大規模調査で判明
ネットサービス
2021-07-18 19:15
アプリで集めたデータで「生物予報」という新たな社会インフラを、京大発の「バイオーム」が描く未来
EnviroTech
2021-06-30 06:41
DNAナノチューブのレール上を命令どおりに走る分子輸送システムを開発、生物を模した情報処理システムの研究に革新
IT関連
2022-03-15 22:25
STORESプラットフォームのheyが新人事制度WORK LOCAL開始、居住地の制限を撤廃し採用対象エリアを全国各地に拡大
IT関連
2022-02-16 16:51
ニコ動などの表現規制は現状維持、niconico代表が声明 夏野剛社長はネット番組で規制推進を示唆
ネットトピック
2021-07-27 05:52
リモートで働く新入社員向けのハードウェア選択・配布を支援するFirstbaseが約60億円調達
IT関連
2022-03-27 04:01
オープンソースソフトウェアのセキュリティ強化へ、米政府機関や企業のリーダーが会合
IT関連
2022-05-17 02:22
Facebook、バイデン大統領の「人々を殺している」に反論 「米政府よりワクチン接種に貢献している」
企業・業界動向
2021-07-20 10:23
スクエニがNFTシール「資産性ミリオンアーサー」ティザーサイト公開、LINE Blockchain採用しLINEが二次流通市場を構築
ブロックチェーン
2021-06-10 03:06
ドコモ、「LiDAR」活用のアライアンス設立 “点群データバンク”の構築と利用シーン検討
企業・業界動向
2021-06-16 16:32
ソフトバンク、業務メールで「脱PPAP」–パスワード付き圧縮ファイルを廃止
IT関連
2022-02-17 00:36
初音ミク×中村獅童の超歌舞伎「御伽草紙戀姿絵」はどう作ったか 超会議・超歌舞伎総合プロデューサーに聞いた 「江戸時代の歌舞伎はフジロック」 (1/7 ページ)
イラスト・デザイン
2021-05-29 21:50
ノーコードでWireGuardフルメッシュVPNを企業ネットワークに提供するSaaS「Wissy」がβ版ユーザー募集開始
IT関連
2022-01-25 04:41
オラクル、Armベースの「OCI Ampere A1 Compute」の提供を開始
IT関連
2021-05-27 04:51