本質的なセキュリティ

本質的なセキュリティによるアプリケーションとデータの保護

本質的なセキュリティは、ビジネスを保護するための、従来とは根本的に異なるアプローチです。あらゆるアプリケーション、クラウド、デバイスで、インフラストラクチャと制御ポイントを新たな方法で活用する戦略を指し、脅威インテリジェンスと組み合わせてセキュリティを事後対応型から事前対応型へと切り替えることができます。

資料をダウンロード

本質的なセキュリティの基本

概要
組み込み型
統合
コンテキスト中心
制御ポイント

セキュリティへの新たなアプローチ

本質的なセキュリティは、ビジネスを保護するための、従来とは根本的に異なるアプローチです。製品やツールではなく、バンドルでもありません。あらゆるアプリケーション、クラウド、デバイスにわたってインフラストラクチャと制御ポイントを新しい方法でリアルタイムに活用する戦略を指し、企業はセキュリティを事後対応型から事前対応型へと切り替えることができます。

このアプローチでは既存の資源を新たな方法で使用するため、セキュリティチームと IT チームの統合が可能となり、リスクの特定や脅威の防御、検知、対応を、正しいコンテキストとインサイトに基づいて迅速に行うことができます。

本質的なセキュリティは、その根幹に、組み込み型である、統合されている、コンテキスト中心であるという特性があります。

vmware-intrinsic-security-overview-section

vmware-intrinsic-security-built-in-section

後付けではない組み込み型のセキュリティ

本質的なセキュリティでは、機能ごとに単独の製品を使用するのではなく、セキュリティをインフラストラクチャに直接組み込んで最大限の制御を実現します。仮想レイヤーを活用することで、既存のインフラストラクチャを新たな方法で使用して、エンドポイントやワークロード、ネットワーク、ワークスペース、クラウドを保護できます。また同時に、ポリシーの可視性と制御性を高め、ビジネスを保護できます。

サイロ化ではなく、統合

セキュリティチームが IT チームや運用チームとは別に独立して作業を行うことは珍しくありませんが、そのような場合、包括的で明確なセキュリティの計画を立てることは難しくなります。本質的なセキュリティのアプローチでは、ツールとチームを統合し、セキュリティ担当者が IT チームや運用チームのデータとイベントを使用できるようにすることで、脅威とポリシーをより効果的に制御できるようになります。この統合されたアプローチでは、クラウド、アプリケーション、デバイス、インフラストラクチャを活用して、セキュリティ環境に関する豊富なインサイトを入手できます。

チームとテクノロジーを統合することで、より効果的な共同作業が可能になり、新たな脆弱性や脅威が出現した場合にも迅速に対応できます。

vmware-intrinsic-security-unified-section

vmware-intrinsic-security-context-centric-section

脅威中心ではなく、コンテキスト中心の対策

本質的なセキュリティでは、脅威に関してだけでなく、エンドポイントやワークロード、ネットワーク、ワークスペース、クラウドなど、保護の対象に関する豊富なコンテキストも提供します。

コンテキスト中心のセキュリティとは、アプリケーションやデータ、ユーザー、アクセスポイント、構成などの振る舞いや意図されたアクションを把握できることを意味します。強力な情報と最新の脅威インテリジェンスが得られ、新たな脅威に対する迅速な防御と対応が可能になります。

脆弱性のポイントから制御のポイントへ

本質的なセキュリティの背景にある戦略は、既存のインフラストラクチャにセキュリティを組み込むことで、脆弱性のポイントをセキュリティ制御のポイントに変換することです。この戦略により、あらゆるアプリケーション、クラウド、デバイスに関するインサイトを入手して、セキュリティに対するアプローチの簡素化と強化を図り、新たな脅威を封じ込めることができます。

本質的なセキュリティの戦略に必要不可欠な制御ポイントは、ネットワーク、ワークロード、エンドポイント、ID、クラウドです。

vmware-intrinsic-security-control-points-section

VMworld 2020

VMworld 2020：後付けではなく、組み込み型のセキュリティ

データセンター、クラウド、エンドポイントを本質的なセキュリティでシームレスに保護する方法を紹介します。

無料登録

エンタープライズセキュリティソリューションの変革に向けて

ネットワークのセグメント化とトラフィックの調査

ネットワークセキュリティスタックを仮想化し、インフラストラクチャに対して本質的な保護を提供します。リスクの低減、コンプライアンスの確保、コストの削減が可能になると同時に、データセンターとクラウドのファイアウォール、IDS/IPS、ネットワークアクセスの運用モデルを大幅に簡素化することができます。

ファイアウォール戦略の見直し

そのほかのネットワークセキュリティソリューション

エンドポイントとワークロードの保護の統合

次世代アンチウイルス、Endpoint Detection and Response（EDR）、クラウドのワークロード保護など、複数のセキュリティ機能を統合します。プラットフォームモジュールを活用してリスクを特定し、最新の複雑な攻撃の防御、検知、対応を行うと同時に、脅威インテリジェンスを使って異常な振る舞いを見つけます。

エンドポイントセキュリティのホワイトペーパー
 エンドポイントおよびワークロードセキュリティのそのほかのソリューション

デジタルワークスペースの保護

最新のクラウドネイティブなエンタープライズセキュリティプラットフォームにより、ユーザー、アプリケーションそしてエンドポイント向けの予測可能で自動化されたセキュリティを、デジタルワークスペース全体で実現できます。

VMware を 3 年連続でリーダーに選出
 そのほかの Workspace Security ソリューション

パブリッククラウドに伴うセキュリティリスクの低減

クラウドリソース、構成エラー、脅威、変更アクティビティに関する詳細をリアルタイムで確認できます。リソースの関係性はグラフィックで視覚化し、問題を調査することができます。リスクに基づいて調査結果の優先順位付けを行い、問題を自動的に修正し開発者と連携することが可能です。

ソリューションの概要を読む
 その他のクラウドセキュリティソリューション

本質的なセキュリティのための VMware 製品

Carbon Black Cloud

ニーズに適したクラウドネイティブなエンドポイント保護機能でセキュリティを変革します。

NSX Service-Defined Firewall

NSX に組み込まれた分散型/スケールアウト型の内部ファイアウォールが、マルチクラウド環境全体にわたり East-West トラフィックを保護します。

Workspace ONE

VMware Workspace ONE は、インテリジェンスベースのデジタルワークスペースを実現するプラットフォームです。デバイスを問わず、あらゆるアプリケーションの提供と管理をセキュアに行うことができます。

VMware Secure State

セキュリティ違反の修正とベストプラクティスの適用拡大をクラウドならではのスピードで実践することで、リスクを低減し、大量のクラウドリソースを保護します。

VMware の本質的なセキュリティに関する FAQ

本質的なセキュリティは VMware の製品ですか？

いいえ、本質的なセキュリティは、SKU で示される製品やツールではなく、バンドルでもありません。ビジネスを保護するための、従来とは根本的に異なるアプローチです。あらゆるアプリケーション、クラウド、デバイスにわたってインフラストラクチャと制御ポイントを新しい方法でリアルタイムに活用する戦略を指し、企業はセキュリティを事後対応型から事前対応型へと切り替えることができます。

本質的なセキュリティのアプローチを使うメリットは何ですか？

本質的なセキュリティには根幹となる 3 つの特性があります。まず、組み込み型であること。セキュリティ機能はインフラストラクチャの制御ポイントに組み込まれます。2 つ目はツールとチームを統合するアプローチであること。これにより、協働してセキュリティの問題を解決できます。3 つ目はアプリケーションや IT のコンテキストおよび脅威に関するインサイトを取得するために制御ポイントを活用することです。これら 3 つの特性によって、企業はセキュリティを事後対応型から事前対応型へと切り替えることができます。

本質的なセキュリティでは、どのような仕組みでリスクプロファイルが軽減するのですか？

本質的なセキュリティは、3 つの主な特性を通じてリスクを軽減します。組み込みのセキュリティとは、より少ない製品やエージェントで複雑さを緩和し、構成エラーや脆弱性が生じる可能性を減らすことを意味します。セキュリティ、IT、運用のツールとチームを統合することで、包括的な可視性が得られ脅威を特定しやすくなります。インフラストラクチャを活用してリアルタイムのコンテキストと制御ポイントを把握することで、脅威の検知と対応が容易になります。

本質的なセキュリティで解決できる最大の問題は何ですか？

本質的なセキュリティでは、ネットワーク、エンドポイント、ワークロード、ワークスペース、クラウドにわたるテクノロジーを使って、企業において極めて困難とされるサイバーセキュリティの問題を解決します。このアプローチを採用すると、企業はより簡素化されたセキュリティポートフォリオで、アプリケーション、ユーザー、クラウドを既存の脅威や新しい脅威から保護できると同時に、リスクを特定して緩和し、コンプライアンス要件を満たすことができます。

VMware の本質的なセキュリティの戦略にはどのような製品が含まれていますか？

VMware の戦略は、あらゆるアクティビティにセキュリティを組み込むことであり、ポートフォリオのほぼすべての製品にセキュリティ機能が組み込まれています。注目すべき主要なセキュリティ製品の領域としては、エンドポイントとワークロードのセキュリティを対象とする Carbon Black Cloud、ネットワークのセキュリティを対象とする NSX と VeloCloud、ワークスペースのセキュリティを対象とする Workspace ONE、パブリッククラウドのセキュリティを対象とする VMware Secure State が挙げられます。

VMware Security Advisories の利用

VMware では、すべての自社製品およびクラウドサービスでセキュリティを標準化するため、さまざまなプログラムや取り組みを実施しています。報告された脆弱性の一覧の確認、または E メールによる情報提供をご希望の場合は、VMware Security Advisories ページよりご登録ください。