ヴイエムウェア、セキュリティ脅威検知・対応の「XDR」を本格展開
今回は「ヴイエムウェア、セキュリティ脅威検知・対応の「XDR」を本格展開」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
米VMwareは、同社のセキュリティ戦略に関する説明会をオンラインで開催した。セキュリティビジネスユニットバイスプレジデント兼ゼネラルマネージャーのKal De氏は、「ゼロトラストにフォーカスし、その理念を実現すべくセキュリティ製品を提供し、新たな脅威に対応する」とし、「特により簡素化したXDR(Extended Detection and Response:拡張型脅威検知および対応)プラットフォームが特徴であり、これにより他社に可視化できないものを可視化し、止められない脅威を止めることができる」などと述べた。
説明の冒頭でDe氏は、VMwareがセキュリティ分野で高い実績と評価を持つことを強調。「意外と思うかもしれないが、ファイアウォールベンダーとしてトップ5に入り、IT調査各社からもリーダーポジションの評価を受けている」とし、セキュリティソリューションの顧客が3万社以上、Fortune 100の99社が採用していることを示したほか、同社がSE Labsから業界初の「NDRのAAA」の評価を獲得したとし、「4つの主要なAPT(標的型攻撃)グループからの攻撃を100%の検出率で保護し、誤検知はゼロ」とした。
一方、昨今のサイバー攻撃の高度化によって、企業のセキュリティ対策が限界にあることも指摘する。「従来のセキュリティは、アプリケーション、ウェブ、データベースの3階層を対象にすれば良かったが、アプリケーションのモダナイズやコンテナー化、マルチクラウド化やリモート環境の加速といった環境へと移行することで、ネットワークの境界で守るだけでは十分ではなくなっている」とDe氏。
また、高度に分散化した環境では、アプリケーションに誰もがアクセスできるようになり、その結果として攻撃対象領域が広がり、それに対する対策が複雑化しているのが現状で、問題を悪化させることにもつながると指摘する。さらに、「ランサムウェア攻撃の破壊性がエスカレートし、59%が二重恐喝(データの不正な暗号化や暴露)を含んだものになっている。データを盗み、さらに収益を求めようとしている。サイバー犯罪者は、まるで家に入り込み、モノを盗んで立ち去るだけでなく、立ち去る前に火をつけることまでしてしまう。しかも防御側のツールでは、セキュリティの有効性が薄れ、対策が追いついていない。防御側にアドバンテージを取り戻す手法が必要」と述べた。
ある調査によると、ランサムウェアによる被害額は、2019年の115億ドルから2020年は200億ドルに拡大し、さらに拡大すると予測されている。De氏は、「従来型のアプローチが限界に達し、その場しのぎのソリューションの追加では対応が後手になり、運用の複雑性が増すだけだ。VMware Securityは、分散環境でも管理しやすいものを提供していく」とした。
その上で、同社がワークロード、デバイス、ユーザー、ネットワークの4つ全てのコントロールポイントに対応できるユニークなポジションにあり、それらをつなげた形で防御し、検出し、対応することができると説明する。「(顧客が)内在的に持つセキュリティのアドバンテージやコントロールポイントを活用し、差別化したソリューションを提供し、組織やセキュリティチームが直面するセキュリティ課題に対処できる。同じようなポジョンにある企業は他にない」などと語った。
VMware Securityの戦略は、「マルチクラウドセキュリティ」「モダンアプリケーションセキュリティ」「Anywhere Workspaceセキュリティ」の3要素で成り立っているという。
マルチクラウドセキュリティでは、「VMware Cloud」の活用によりワークロード全体でのセキュリティ対応が可能になり、モダンアプリケーションセキュリティでは、従来のアプリケーションとは異なる新たな形のエンドポイントセキュリティソリューションを提供できると発言。Anywhere Workspaceセキュリティでは、世界中に分散したユーザーがどこからでもセキュアに環境で働くことができる環境を提供できるとした。
「VMwareは3つの環境で迅速に対応し、脅威を正確に捉えられるようにする。そこで重要な役割を果たすのがXDRだ。XDRによるこれまでにない可視性の提供が価値提案になる」と語る。
VMwareは、EDR(Endpoint Detection and Response)とNDR(Network Detection and Response)をXDRとして統合した形で提供する。エンドポイントとネットワークからデータを収集し、これを単一のビューで確認でき、意味のあるデータとして提供する。「XDRでネットワークとエンドポイントを可視化し、相関性を確認でき、より強力なセキュリティ対策が行える。VMwareは、より簡素化したXDRプラットフォームを提供し、今後もここに投資をしていく」とした。
具体的には、「VMware Carbon Black」が、テラバイト規模のエンドポイントのデータを収集し、1日当たり数十億のセキュリティイベントを監視する。さらに、「VMware NSX」からのデータも収集し、これを組み合わせることで、攻撃者の振る舞いなどを可視化し、対応する。さらに、サードパーティーの情報も組み合わせることができるようになるという。専門家による解析と人工知能(AI)による解析で攻撃を防ぎ、対応にまつわる時間を削減し、事業継続性を確保できるとする。
同社はXDRの導入で、3年間の投資対効果(ROI)が379%になったという。セキュリティインシデント当たりの対応に要する時間を7.5時間削減し、セキュリティの有効性が大幅に改善されたとしている。
さらに、法人顧客がこれまでに投資した既存のセキュリティツールを、それぞれのコントロールポイントで組み合わせることもでき、De氏は、ベンダーロックオンする形にはならないことも強調した。エコシステムを活用して市場にある最高レベルのツールを組み合わせることにより、従来型のセキュリティシステムでは実現できなかった環境を実現できるという。
「モダナイズされたサイバー攻撃に対して可視化が重要だ。マルチクラウド環境をカバーし、モダナイズされたアプリケーションにも対応し、セキュリティ監視センター(SOC)のオペレーターにも信頼性の高い情報を提供できる」などと述べた。
また説明会では、米国時間6月6日からサンフランシスコで開催される「RSA Conference 2022」で発表予定の「VMware Contexa」についても触れた。
VMware Contexaは、高精度の脅威インテリジェンスサービスで、VMwareの全ての製品に組み込まれることになり、既存ユーザーは無償利用できるという。ユーザー、デバイス、ネットワークなどのあらゆる場所からデータを収集し、可視化することで、他社には止めることができない攻撃にも対応できるとした。1日当たり100億件のセキュリティイベント、1兆5000億件のエンドポイントイベント、100億件のネットワークフローを取り込み、AIや機械学習をし、500人の内部リサーチャーが分析に参加するという。
その他に、「Modern Apps Connectivity Services(MACS)」の機能強化や、ネットワーク上のマルウェアやランサムウェアの攻撃を特定し、対応するための新たな機能を発表するのに加えて、アプリケーションやデバイス、ネットワークに起因する脅威からデバイスを保護する「Workspace ONE Mobile Threat Defense」も発表する。サイバーセキュリティイノベーターが参加するXDRアライアンスに加盟することも併せて発表するという。