本質的なセキュリティは、ビジネスを保護するための、従来とは根本的に異なるアプローチです。あらゆるアプリケーション、クラウド、デバイスで、インフラストラクチャと制御ポイントを新たな方法で活用する戦略を指し、脅威インテリジェンスと組み合わせてセキュリティを事後対応型から事前対応型へと切り替えることができます。
資料をダウンロード
本質的なセキュリティは、ビジネスを保護するための、従来とは根本的に異なるアプローチです。製品やツールではなく、バンドルでもありません。あらゆるアプリケーション、クラウド、デバイスにわたってインフラストラクチャと制御ポイントを新しい方法でリアルタイムに活用する戦略を指し、企業はセキュリティを事後対応型から事前対応型へと切り替えることができます。
このアプローチでは既存の資源を新たな方法で使用するため、セキュリティ チームと IT チームの統合が可能となり、リスクの特定や脅威の防御、検知、対応を、正しいコンテキストとインサイトに基づいて迅速に行うことができます。
本質的なセキュリティは、その根幹に、組み込み型である、統合されている、コンテキスト中心であるという特性があります。
本質的なセキュリティでは、機能ごとに単独の製品を使用するのではなく、セキュリティをインフラストラクチャに直接組み込んで最大限の制御を実現します。仮想レイヤーを活用することで、既存のインフラストラクチャを新たな方法で使用して、エンドポイントやワークロード、ネットワーク、ワークスペース、クラウドを保護できます。また同時に、ポリシーの可視性と制御性を高め、ビジネスを保護できます。
セキュリティ チームが IT チームや運用チームとは別に独立して作業を行うことは珍しくありませんが、そのような場合、包括的で明確なセキュリティの計画を立てることは難しくなります。本質的なセキュリティのアプローチでは、ツールとチームを統合し、セキュリティ担当者が IT チームや運用チームのデータとイベントを使用できるようにすることで、脅威とポリシーをより効果的に制御できるようになります。この統合されたアプローチでは、クラウド、アプリケーション、デバイス、インフラストラクチャを活用して、セキュリティ環境に関する豊富なインサイトを入手できます。
チームとテクノロジーを統合することで、より効果的な共同作業が可能になり、新たな脆弱性や脅威が出現した場合にも迅速に対応できます。
本質的なセキュリティでは、脅威に関してだけでなく、エンドポイントやワークロード、ネットワーク、ワークスペース、クラウドなど、保護の対象に関する豊富なコンテキストも提供します。
コンテキスト中心のセキュリティとは、アプリケーションやデータ、ユーザー、アクセス ポイント、構成などの振る舞いや意図されたアクションを把握できることを意味します。強力な情報と最新の脅威インテリジェンスが得られ、新たな脅威に対する迅速な防御と対応が可能になります。
本質的なセキュリティの背景にある戦略は、既存のインフラストラクチャにセキュリティを組み込むことで、脆弱性のポイントをセキュリティ制御のポイントに変換することです。この戦略により、あらゆるアプリケーション、クラウド、デバイスに関するインサイトを入手して、セキュリティに対するアプローチの簡素化と強化を図り、新たな脅威を封じ込めることができます。
本質的なセキュリティの戦略に必要不可欠な制御ポイントは、ネットワーク、ワークロード、エンドポイント、ID、クラウドです。
VMworld 2020
ネットワーク セキュリティ スタックを仮想化し、インフラストラクチャに対して本質的な保護を提供します。リスクの低減、コンプライアンスの確保、コストの削減が可能になると同時に、データセンターとクラウドのファイアウォール、IDS/IPS、ネットワーク アクセスの運用モデルを大幅に簡素化することができます。
ファイアウォール戦略の見直し
次世代アンチウイルス、Endpoint Detection and Response(EDR)、クラウドのワークロード保護など、複数のセキュリティ機能を統合します。プラットフォーム モジュールを活用してリスクを特定し、最新の複雑な攻撃の防御、検知、対応を行うと同時に、脅威インテリジェンスを使って異常な振る舞いを見つけます。
エンドポイント セキュリティのホワイトペーパー
エンドポイントおよびワークロード セキュリティのそのほかのソリューション
最新のクラウドネイティブなエンタープライズ セキュリティ プラットフォームにより、ユーザー、アプリケーションそしてエンドポイント向けの予測可能で自動化されたセキュリティを、デジタルワークスペース全体で実現できます。
VMware を 3 年連続でリーダーに選出
そのほかの Workspace Security ソリューション
クラウド リソース、構成エラー、脅威、変更アクティビティに関する詳細をリアルタイムで確認できます。リソースの関係性はグラフィックで視覚化し、問題を調査することができます。リスクに基づいて調査結果の優先順位付けを行い、問題を自動的に修正し開発者と連携することが可能です。
ソリューションの概要を読む
その他のクラウド セキュリティ ソリューション
NSX に組み込まれた分散型/スケールアウト型の内部ファイアウォールが、マルチクラウド環境全体にわたり East-West トラフィックを保護します。
VMware Workspace ONE は、インテリジェンスベースのデジタルワークスペースを実現するプラットフォームです。デバイスを問わず、あらゆるアプリケーションの提供と管理をセキュアに行うことができます。
VMware の戦略は、あらゆるアクティビティにセキュリティを組み込むことであり、ポートフォリオのほぼすべての製品にセキュリティ機能が組み込まれています。注目すべき主要なセキュリティ製品の領域としては、エンドポイントとワークロードのセキュリティを対象とする Carbon Black Cloud、ネットワークのセキュリティを対象とする NSX と VeloCloud、ワークスペースのセキュリティを対象とする Workspace ONE、パブリック クラウドのセキュリティを対象とする VMware Secure State が挙げられます。
VMware では、すべての自社製品およびクラウド サービスでセキュリティを標準化するため、さまざまなプログラムや取り組みを実施しています。報告された脆弱性の一覧の確認、または E メールによる情報提供をご希望の場合は、VMware Security Advisories ページよりご登録ください。