マルチクラウドは複雑になりがち
企業の経営陣の 91% が「複数のパブリッククラウド環境にわたる一貫性を高めたい」と考えています。
アプリのモダナイズが必要
開発者の 68% がモダン アプリケーションのフレームワーク、API、サービスの利用拡張を望んでいます。
分散型の業務環境の普及
企業の従業員の 72% が従来とは異なる環境で作業しています。
セキュリティは重要な懸念事項
セキュリティ、データ、プライバシーに関連するリスクは、マルチクラウド環境における最重要課題です。
本番環境へ迅速に展開
パブリッククラウドまたはオンプレミスの Kubernetes クラスタに、迅速かつ安全に構築、展開できます。
Kubernetes の運用の簡素化
安全なマルチクラウド コンテナ インフラストラクチャを大規模に構築し、運用できます。
アプリケーション開発者との連携
既存のアプリケーションをモダナイズして革新的な新製品を構築し、価値を最大限に高めます。
アプリのモダナイゼーションを支援する VMware のソリューションとガイダンスにより、すべてのアプリをあらゆるクラウドで構築、実行、保護、管理できます。
モダンアプリケーションに対する DevSecOps の採用
アプリケーションのモダナイゼーションを支援するソリューション
不安のない確実な接続と実行
プライベートクラウドとパブリッククラウドのインフラストラクチャをモダナイズしつつ、価値実現までの時間短縮、コスト削減、セキュリティ強化を実現します。
デジタル体験の向上
クラウドとエッジのアプリケーションを安全、確実、最適な方法で接続し、他にはない優れた体験を提供します。
パブリッククラウド、データセンター、エッジ環境にわたる一貫性のあるクラウド インフラを利用して、エンタープライズ アプリを大規模に実行できます。
VMware Research:マルチクラウド戦略
企業が成功するにはマルチクラウド戦略が不可欠である理由をご確認ください。
魅力的な従業員体験の提供
豊富なデバイスの選択肢、柔軟性、シームレスかつ一貫性のある質の高い業務環境など、従業員体験を最優先に考える施策を推進
Anywhere Workspace の保護
状況に即したインテリジェンスの活用と制御ポイント間の接続により、ゼロトラストへの容易な移行を実現
ワークスペースの自動化
コンプライアンス、ワークフロー、パフォーマンスのインテリジェントな管理により、タスク処理ではなく成果の達成に注力
シームレスな従業員体験を実現し、場所や時間を選ばずに働けるテレワーク環境を従業員に提供します。
もはやテレワークはスタンダードな働き方
テレワークのサポートを進化させ、場所を問わず業務を行える組織を実現します。
ワークロードの保護と接続
VMware のツールの透明性により、アプリ、ユーザー、エンティティにわたって一貫した方法でセキュリティとネットワークを運用
API の保護:新しいエンドポイント
アプリケーションを高速化し、配置場所にかかわらずクラスタの管理、保護、接続、制御を一元的に実行
将来の変化に対応
ユーザー、エンドポイント、ネットワークを網羅する脅威インテリジェンスに基き、進化した方法で動的な環境を保護
あらゆるクラウドにわたり、ユーザー、アプリケーション、デバイス、ワークロードにセキュリティとネットワークを組み込みの分散サービスとして提供します
マルチクラウド環境の保護
マルウェアの特性、およびこれらの攻撃を阻止する方法をご確認ください。
VMware パートナーとの協業
VMware のパートナーは、その専門知識と VMware のテクノロジーを利用して、お客様に優れた価値を提供します。
パートナー登録
VMware はパートナーとともに、お客様に欠かせない新しいマルチクラウド エコシステムを構築しています。
VMware は何千にもおよぶ世界中のパートナーと協力し、ビジネスの拡大、イノベーションの促進、顧客体験の変革を目指すお客様をサポートしています。
パートナーと連携してお客様の成功を支援
VMware は世界中のパートナーとともにマルチクラウドの導入を支援しています。
VMware Contexa™ は、他社がとらえられない脅威を検知し、VMware セキュリティを強化して、他社では対応できない脅威でも阻止することができます。
NSX Sandbox を活用すると、ほかの防御手段を回避できる高度なマルウェアを包括的に可視化し、防御できるようになります。
脅威がどのように境界のセキュリティ対策をすり抜けるのか、また、データセンター内の East-West トラフィックの保護において VMware が持つアドバンテージについて、重要なインサイトをご紹介します。
高度な攻撃、標的型攻撃、およびゼロデイ攻撃に使用されている悪意のあるオブジェクトを分析できます。悪意のあるオブジェクトが暗号化されたトラフィックに埋め込まれている場合でも可能です。
分析中に検知されたマルウェアのすべての振る舞いを詳細なレポートで確認できます。悪意のあるアクティビティを MITRE ATT&CK フレームワークにマッピングして、それぞれの悪意あるイベントに関連するリスクを明らかにすることができます。
ほかのテクノロジーでは見逃してしまうマルウェアの振る舞いを検知できます。VMware のソリューションには、ホスト全体(CPU、システム メモリ、すべての入出力デバイス)をシミュレートした環境でマルウェアを動作させ、悪意のあるオブジェクトが実行しようとしているすべてのアクションを監視できる Deep Content Inspection™ が用意されています。
膨大なデータが蓄積された VMware の脅威ナレッジベースを利用できます。マルウェアの特性や振る舞いをリアルタイムで更新することで、これまでわからなかった脅威を迅速に検知、分析し、悪意のあるアクティビティにすみやかに対応できます。
隔離された独自の検査環境でホスト全体をエミュレート
すべての振る舞いを自動的に分析して悪意の有無を判断
リアルタイムで動作する対話型の脅威インテリジェンス ダッシュボードで脅威ハンティングを効率化
.asc から .zip まで、150 種類以上のファイルに対応する Deep Content Inspection
East-West ネットワーク トラフィックのマルウェアを分析するための分散型ネットワーク サンドボックス機能を、NSX 分散ファイアウォールの一部として提供することで、悪意あるオブジェクトが暗号化トラフィックに埋め込まれている場合でもそれを検知できるようになります。
NSX Sandbox を活用すると、ネットワークのほかのポイントでも、NSX ゲートウェイ ファイアウォールと NSX NDR を介してサンドボックス機能を利用できます。
マルウェアを分析する際は必ず、ファイルを NSX Sandbox に送信することから始めます。そこで注意すべき対象が検出されれば、可能な限り詳細な精査を実施します。
ディープ ラーニングと継続的なトレーニングに基づいてマルウェアを検出する新しいアプローチにより、検出精度がさらに向上します。
さまざまな機械学習アルゴリズムとその他の高度な検出機能を組み合わせたソリューションを利用します。
強力な AI と機械学習は、SOC による総合的なセキュリティ情報の収集に大きく貢献します。
レイヤー 7 の内部ファイアウォール
複数の脅威検出エンジンで検知されたイベントを AI を利用して関連付け
すべてのホップで、ランサムウェアやその他の脅威をシグネチャと振る舞いに基づいて検知
トポロジーの視覚化やポリシー推奨の機能を備えた分散型分析エンジン
物理サーバやゾーン/クラウドのエッジを保護するレイヤー 7 ファイアウォール
NSX Sandbox の特長は、フルシステム エミュレーションが可能になっていることです。フルシステム エミュレーション(FUSE)式サンドボックスでは、CPU、メモリ、I/O デバイスなどを含むハードウェア全体がエミュレートされます。FUSE では、サンドボックスがマルウェアとやり取りして「Deep Content Inspection」を実施することができます。そのためサンドボックスによってマルウェアの行動をすべて確認し、アナリストがその動作を深く調査できるようになります。すべてがエミュレートされるため、サイバー犯罪者がこのサンドボックスをすり抜けることは非常に困難です。
NSX Sandbox の振る舞いベースの検知では、実行中のプログラムとのやり取りが行われ、プログラムが実行しようとしているアクションが調査されます。プログラムが悪質と見られる行為を行おうとしている場合は、振る舞いベースの検知ソリューションが起動し、ユーザーに通知が送られるか、アイテムが自動的に隔離されます。振る舞いベースのサンドボックスは、既存のシグネチャとの照合を回避するために軽微な変更を実装し、それによってシグネチャベースのシステムによる検知を回避するマルウェアを検知することができます。振る舞いベースのサンドボックスは、これまでにないまったく新しいタイプの悪意あるプログラムも検知できます。
NSX Sandbox は 150 種類以上のファイル形式に対応しています。詳細については、こちらをクリックしてください。
