概要

ハイパーバイザー ネイティブなワークロード保護の導入

仮想インフラストラクチャに対して本質的なセキュリティを提供するアプローチで、アプリケーションとデータを保護できます。

VMware インスラストラクチャは、サイバーセキュリティの流れをどう変えるのか

VMware のセキュリティ テクノロジーおよびストレージ担当上級副社長兼ゼネラル マネージャのトム・コーン(Tom Corn)と、エンドユーザー コンピューティング担当 CTO のショーン・バス(Shawn Bass)が、VMware のセキュリティ戦略とビジョンを解説します

本質的なワークロードの保護

多くの企業で、攻撃対象領域を縮小し、データ漏えいを防止することの重要性が高まっています。VMware AppDefense は、ハイパーバイザー内に組み込まれた、環境全体に分散化できるワークロード保護製品で、組織の IT 環境の保護に貢献します。この独自の機能特性を生かし、比類のないセキュアな分離環境を確保しながらアプリケーションを可視化できるため、セキュリティを大幅に強化することが可能です。

簡単に導入できる強力なワークロード保護機能

すべてのワークロードをあらゆる角度から可視化

ハイパーバイザー組み込み型という特性を生かし、OS とハイパーバイザーの整合性を確保します。AppDefense は、実行可能なすべてのファイルの評価を確認し、ネットワーク上でのすべてのプロセス間通信を把握したうえで、ソフトウェアに脆弱性がある場合に通知します。

運用の簡素化

ホスト エージェントを追加でインストールして管理する必要はありません。AppDefense はハイパーバイザーに組み込まれているため、1 クリックで簡単にすべてのホストに展開でき、使い慣れた vSphere Client から直接管理できます。

攻撃対象領域から制御を分離

「root 権限が奪われると root では防御できません」:ワークロードを侵害した攻撃者は、従来型のエンドポイント保護エージェントを簡単に無効にすることができます。これに対して、vSphere ハイパーバイザー内のモジュールである AppDefense は、「super-root」として実行されるため、攻撃対象領域から分離されています。

AppDefense の仕組み

すべてのプロセス、コミュニケーション、ソフトウェアを検査

 

「既知の良好な」アプリケーションの振る舞いのモデルを構築

 

数千社におよぶお客様環境の情報をもとに学習

 

各ワークロードに既知の良好な振る舞いを適用

 

スポットライト:アプリケーション セキュリティ

vSphere の試用

AppDefense による、業界最高レベルの安全性を誇るハイパーバイザーをご確認ください。

VMware AppDefense の最新リリースでサイロ化を解消

VMware のソリューションがどのようにデータセンターの安全性向上を支援するかをご紹介します。

Verodin による検証:AppDefense による攻撃対象領域の縮小

Verodin による AppDefense の保護機能と有効性の調査結果をぜひご覧ください。

VMware による Carbon Black の買収が完了

セキュリティ業界における大きなマイルストーンとなった、VMware による Carbon Black の買収の詳細をご確認ください。

AppDefense の主なユースケース

効率的なセキュリティ運用

インフラストラクチャ チームとセキュリティ チームが単一の管理画面で共同で作業できるため、セキュリティ レビューを効率的に実施できます。環境内のすべてのアプリケーションと仮想マシンのトポロジー マップを視覚的にわかりやすく表示し、ロール、メタデータ、プロセス、ネットワーク アクティビティといった、詳細なワークロードのコンテキストを掘り下げて確認できます。

 

すべてのワークロードの安全性確保

継続的にワークロードがスキャンされ、OS、ハイパーバイザー、アプリケーション ソフトウェアの脆弱性が検出されます。これにより、アプリケーション制御と許可リストを使用した管理を行うことができ、リスクのあるソフトウェアには迅速にパッチを適用できます。OS の整合性が確保され、すべてのプロセスについてレピュテーション スコアが提示されます。

 

重要なワークロードの保護

「既知の良好な」振る舞いをモデル化し、異常な動作について精度の高いアラートを任意のレベルで提供できるため、マイクロセグメントで実行されている特に重要性の高いアプリケーション(共有サービス、ドメイン コントローラ、重要なアセットなど)を保護できます。

 

マイクロセグメンテーションの有効性の強化

マイクロセグメントの定義に役立つワークロードのコンテキストを NSX に追加提供し、隔離、アクティビティのログ収集などのアクションを実行する NSX ポリシーを適用することで、リスクのあるワークロードの振る舞いに対して迅速かつきめ細かい対応を実行できます。

お客様事例

Interfaith Medical Center:患者データの保護

Interfaith Medical Center では、vSphere インフラストラクチャのセキュリティを強化するため、NSX と AppDefense を利用したゼロトラストのセキュリティ モデルに移行しました。

Ceridian:クラウドへのシームレスな接続

Ceridian では、AppDefense を導入して Virtual Cloud Network を活用することにより、現在のネットワークとデータ セキュリティのニーズに対応するとともに、将来の成長にも備えています。

仮想クラウド機能の活用

複数のクラウドにまたがる保護

専用の内部ファイアウォールにより、East-West トラフィックのセキュリティを確保し、マルチクラウドのワークロードを保護できます。

VMware vSphere による仮想化

業界をリードするサーバ仮想化ソフトウェアによる、複数のクラウドにまたがるアプリケーションの実行、管理、接続、セキュリティ保護の詳細をぜひご覧ください。

NSX を基盤として構築

VMware NSX を使用してネットワークとセキュリティを仮想化することで、データセンターからクラウドにわたりアプリケーションを接続、保護できます。

ビジネスの変革

実行場所にかかわらずすべてのアプリケーションとデータに対応する、単一の Virtual Cloud Network を構築して運用するための新しいアプローチの詳細をご確認ください。

ご興味をお持ちの方は、今すぐお問い合わせください。