各組織のニーズに対応するクラウドネイティブなセキュリティ

成熟度の高いセキュリティによるレジリエンスの確立

基本的な設計としてセキュリティの完全性を IT に組み込むアプローチの採用が、静かながらも大きな新しい潮流として高まっています。このアプローチにより、セキュリティ オペレーション センター(SOC)は、絶えず進化する脅威に対応しながらインフラストラクチャを保護できるよう、より強力なレジリエンス(回復力)を備える体制を確立できます。

セキュリティにおけるイノベーション

今日のセキュリティ チームには高度に分散された組織全体を保護することが求められている一方で、サイバー攻撃はより高度化し、発生数も増え続けています。高度な脅威から組織を守るうえでは、セキュリティ テクノロジーの進歩が重要な役割を果たします。

振る舞い分析を活用する高度なサイバーセキュリティ

使いやすい単一のコンソールから操作できるクラウドネイティブのエンドポイント、ワークロード、コンテナ保護プラットフォームにより、インテリジェンスを活用したシステム強化と振る舞いベースの防御機能を組み合わせて最新の脅威の侵入を阻止できます。VMware Carbon Black Cloud は、1 日 1 兆回を超えるセキュリティ イベントの分析を通じ、攻撃者の振る舞いのパターンを事前に発見し、新たな攻撃を検知、阻止する防御力を高められるよう支援します。

エンドポイント保護のモダナイゼーション

予防に対する従来型のアプローチでは、組織の脆弱性は解消されません。サイバー犯罪者は常に戦術を更新して、一般的なツールやプロセスを悪用する脅威が検知されないようにします。攻撃者が悪意のある攻撃を隠ぺいし、防御策への回避方法を適応させる際に生じるわずかな変動を特定するエンドポイント プラットフォームが必要です。

ビルド時におけるコンテナ イメージのスキャンによる脆弱性の特定

望ましい状態、問題がある状態、または未知の(疑わしい)アクティビティの識別

一般的なエンドポイント セキュリティ製品では既知の攻撃に関するデータセットを収集する方法を採用していますが、正常な振る舞いに見せかけて侵入してくる攻撃者を阻止するには、エンドポイントのアクティビティに関するデータの継続的な収集に基づくアプローチが有効です。VMware Carbon Black Cloud は、攻撃者の振る舞いのパターンを分析したうえで、過去に報告のない未知の攻撃を検知して阻止します。

攻撃者による従来のエンドポイント セキュリティの回避

今日のサイバー攻撃のほとんどは、ラテラルムーブメント、アイランド ホッピング、破壊的な攻撃などの戦術を幅広く使用しています。ダーク ウェブで高度なハッキング機能やサービスが販売されていることが、問題を悪化させています。このような状況のもと、金銭、知的財産、国家機密などの高価値の資産を分散型システムで保護する組織にとって、多大なリスクが生じています。

ガバナンスと適用

セキュリティ スタックの簡素化

VMware Carbon Black Cloud では、複数のエンドポイント セキュリティ機能が単一のエージェントとコンソールに統合されているため、管理を容易に行えるほか、インシデント リスクに対応する際にコンソール間をたびたび行き来する手間を回避できます。インシデント レスポンスによるダウンタイムを最小限に抑え、重要な CPU サイクルの流れを維持します。

導入に向けて

VMware Carbon Black により現在および将来のセキュリティ スタックを簡素化および強化する方法を詳しくご紹介します。