Security Connect:連携してセキュリティを再定義する

ぜひ 6 月 3 日にご参加いただき、アプリケーション、ワークロード、クラウド、デバイス全体でのセキュリティへのアプローチを再定義してください。

組み込みの統合されたコンテキスト中心のセキュリティ

本質的なセキュリティは、製品、ツール、またはバンドルではありません。あらゆるアプリケーション、クラウド、デバイスにわたってインフラストラクチャと制御ポイントを新しい方法でリアルタイムに活用する戦略を指し、企業はセキュリティを事後対応型から事前対応型へと切り替えることができます。既存の要素を新たな方法で使用する方法をご覧ください。これにより、セキュリティ チームと IT チームの統合が可能となり、リスクの特定や脅威からの防御、検知、対応を、適切なコンテキストとインサイトに基づいて迅速に行うことができます。

後付けではなく、組み込み型のセキュリティを

本質的なセキュリティでは、機能ごとに単独の製品を使用するのではなく、セキュリティをインフラストラクチャに直接組み込んで最大限の制御を実現します。仮想レイヤーを活用し、既存のインフラストラクチャ上で、エンドポイントやワークロード、ネットワーク、ワークスペース、クラウドを保護できます。また、ポリシーをより詳細に可視化し制御を強化できるため、ビジネスの保護にも貢献します。

脅威中心ではなく、コンテキスト中心の対策を

本質的なセキュリティでは、脅威に関してだけでなく、エンドポイントやワークロード、ネットワーク、ワークスペース、クラウドなど、保護の対象に関する豊富なコンテキストも提供します。

 

コンテキスト中心のセキュリティとは、アプリケーションやデータ、ユーザー、アクセス ポイント、構成など、振る舞いや意図されたアクションを把握できることを意味します。強力な情報と最新の脅威インテリジェンスが得られ、新たな脅威を迅速に予防し、対処できます。

サイロ化ではなく、統合を

セキュリティ チームが IT チームや運用チームとは別に独立して作業を行うことは珍しくありませんが、そのような場合、包括的で明確なセキュリティの計画を立てることは難しくなります。セキュリティ担当者とシステム管理および運用担当者がデータやイベントを共有できるようにすることで、同じツールの活用や協業を促進し、より効果的な脅威の制御やポリシー管理を図ります。この統合されたアプローチでは、クラウド、アプリケーション、デバイス、インフラストラクチャを活用して、セキュリティ環境に関する豊富なインサイトを入手できます。

 

チームとテクノロジーを統合することで、より効果的な共同作業が可能になり、新たな脆弱性や脅威が出現した場合にも迅速に対応できます。

脆弱性のポイントから制御のポイントへ

本質的なセキュリティの背景にある戦略は、既存のインフラストラクチャにセキュリティを組み込むことで、脆弱性のポイントをセキュリティ制御のポイントへと変換することです。この戦略により、あらゆるアプリケーション、クラウド、デバイスに関するインサイトを入手して、セキュリティに対するアプローチの簡素化と強化を図り、新たな脅威を封じ込めることができます。

 

本質的なセキュリティの戦略に必要不可欠な制御ポイントは、ネットワーク、ワークロード、エンドポイント、ID、クラウドです。

エンタープライズ セキュリティ ソリューションの変革に向けて

ネットワークのセグメント化とトラフィックの調査

ネットワーク セキュリティ スタックを仮想化し、インフラストラクチャに対して本質的な保護を提供します。リスクの緩和、コンプライアンスの確保、コストの削減が可能になると同時に、データセンターとクラウドのファイアウォール、IDS/IPS、ネットワーク アクセスの運用モデルを大幅に簡素化することができます。

エンドポイントとワークロードの保護の統合

次世代アンチウイルス、Endpoint Detection and Response(EDR)、クラウドのワークロード保護など、複数のセキュリティ機能を統合します。プラットフォーム モジュールを活用してリスクを特定し、最新の複雑な攻撃の防止、検知、対応を行うと同時に、脅威インテリジェンス

デジタルワークスペースの保護

最新のクラウドネイティブなエンタープライズ セキュリティ プラットフォームにより、ユーザー、アプリケーションそしてエンドポイント向けの予測可能で自動化されたセキュリティを、デジタルワークスペース全体で実現できます。

パブリッククラウドに伴うセキュリティ リスクの低減

クラウド リソース、構成エラー、脅威、振る舞いの変化に関する詳細をリアルタイムで確認できます。リソースの関係性はグラフィックで視覚化し、問題を調査することができます。リスクに基づいて調査結果の優先順位付けを行い、問題を自動的に修正し開発者と連携することが可能です。

本質的なセキュリティのための VMware 製品

Carbon Black Cloud

ニーズに適したクラウド ネイティブなエンドポイント保護機能でセキュリティを変革します。

Workspace ONE

VMware Workspace ONE は、インテリジェンスベースのデジタルワークスペースを実現するプラットフォームです。デバイスを問わず、あらゆるアプリケーションの提供と管理をセキュアに行うことができます。

NSX Service-Defined Firewall

NSX に組み込まれた分散型/スケールアウト型の内部ファイアウォールが、マルチクラウド環境全体にわたり East-West トラフィックを保護します。

VMware Secure State

セキュリティ違反の修正とベスト プラクティスの適用拡大をクラウドならではのスピードで実践することで、リスクを低減し、大量のクラウド リソースを保護します。 

関連リソース

VMware Security Advisories の利用

セキュリティは、VMware 製品とクラウドサービスのすべての側面を通じて標準化されています。報告された脆弱性のリストを確認するか、登録して E メールで注意事項をお受け取りください。

VMware の認定資格を確認する

完了した認定資格と進行中の認定資格のリストをご参照ください。

VMware のセキュリティ開発ライフサイクル(SDL)を見る

セキュアなソフトウェアを開発するための VMware の手法をご覧ください。

VMware の本質的なセキュリティに関する FAQ

いいえ、本質的なセキュリティは、SKU で示される製品やツールではなく、バンドルでもありません。ビジネスを保護するための、従来とは根本的に異なるアプローチです。あらゆるアプリケーション、クラウド、デバイスにわたってインフラストラクチャと制御ポイントを新しい方法でリアルタイムに活用する戦略を指し、企業はセキュリティを事後対応型から事前対応型へと切り替えることができます。

根本的に、本質的なセキュリティには 3 つの特性があります。まず、組み込み型であること。セキュリティ機能はインフラストラクチャの制御ポイントに組み込まれます。2 つ目はツールとチームを統合するアプローチであること。これにより、共同作業でセキュリティの問題を解決できます。3 つ目はアプリケーションや IT のコンテキストおよび脅威に関するインサイトを取得するために制御ポイントを活用することです。これら 3 つの特性によって、企業はセキュリティを事後対応型から事前対応型へと切り替えることができます。

本質的なセキュリティは、3 つの主な特性を通じてリスクを軽減します。組み込みのセキュリティとは、より少ない製品やエージェントで複雑さを緩和し、構成エラーや脆弱性が生じる可能性を減らすことを意味します。セキュリティ、IT、運用のツールとチームを統合することで、包括的な可視性が得られ脅威を特定しやすくなります。インフラストラクチャを活用してリアルタイムのコンテキストと制御ポイントを把握することで、脅威の検出と対処が容易になります。

本質的なセキュリティでは、ネットワーク、エンドポイント、ワークロード、ワークスペース、クラウドにわたるテクノロジーを使って、企業において極めて困難とされるサイバー セキュリティの問題を解決します。このアプローチを採用すれば、企業はより簡素化されたセキュリティ ポートフォリオで、アプリケーション、ユーザー、クラウドを既存の脅威や新しい脅威から保護できると同時に、リスクを特定して緩和し、コンプライアンス要件を満たすことができます。

VMware の戦略は、あらゆる操作にセキュリティを組み込むことであり、ポートフォリオのほぼすべての製品にセキュリティ機能が組み込まれています。注目すべき主要なセキュリティ製品の領域としては、エンドポイントとワークロードのセキュリティを対象とする Carbon Black Cloud、ネットワークのセキュリティを対象とする NSX と VeloCloud、ワークスペースのセキュリティを対象とする Workspace ONE、パブリッククラウドのセキュリティを対象とする VMware Secure State が挙げられます。

ご興味をお持ちの方はこちら