Intrinsic Security の基本

セキュリティへの新たなアプローチ

Intrinsic Security は、ビジネスを保護するための、従来とは根本的に異なるアプローチです。製品やツールではなく、バンドルでもありません。あらゆるアプリケーション、クラウド、デバイスにわたってインフラストラクチャと制御ポイントを新しい方法でリアルタイムに活用する戦略を指し、企業はセキュリティを事後対応型から事前対応型へと切り替えることができます。

このアプローチでは既存の要素を新たな方法で使用するため、セキュリティ チームと IT チームの統合が可能となり、リスクの特定や脅威からの防御、検知、対応を、適切なコンテキストとインサイトに基づいて迅速に行うことができます。

重要な点は、Intrinsic Security が、組み込み型の統合されたコンテキスト中心のセキュリティであることです。

Intrinsic Security :組み込みのセキュリティ

後付けではなく、組み込み型のセキュリティを

Intrinsic Security では、機能ごとに単独の製品を使用するのではなく、セキュリティをインフラストラクチャに直接組み込んで最大限の制御を実現します。仮想レイヤーを活用することで、既存のインフラストラクチャを新たな方法で使用して、エンドポイントやワークロード、ネットワーク、ワークスペース、クラウドを保護できます。また同時に、ポリシーの可視性と制御性を高め、ビジネスを保護できます。

統合型の Intrinsic Security

サイロ化ではなく、統合を

セキュリティ チームが IT チームや運用チームとは別に独立して作業を行うことは珍しくありませんが、そのような場合、包括的で明確なセキュリティの計画を立てることは難しくなります。Intrinsic Security のアプローチでは、ツールとチームを統合し、セキュリティ担当者が IT チームや運用チームのデータとイベントを使用できるようにすることで、脅威とポリシーをより効果的に制御できるようになります。この統合されたアプローチでは、クラウド、アプリケーション、デバイス、インフラストラクチャを活用して、セキュリティ環境に関する豊富なインサイトを入手できます。

チームとテクノロジーを統合することで、より効果的な共同作業が可能になり、新たな脆弱性や脅威が出現した場合にも迅速に対応できます。

脅威中心からコンテキスト中心のセキュリティへ

脅威中心ではなく、コンテキスト中心の対策を

Intrinsic Security では、脅威に関してだけでなく、エンドポイントやワークロード、ネットワーク、ワークスペース、クラウドなど、保護の対象に関する豊富なコンテキストも提供します。

コンテキスト中心のセキュリティとは、アプリケーションやデータ、ユーザー、アクセス ポイント、構成など、振る舞いや意図されたアクションを把握できることを意味します。強力な情報と最新の脅威インテリジェンスが得られ、新たな脅威を迅速に予防し、対処できます。

Intrinsic Security のレイヤー

脆弱性のポイントから制御のポイントへ

Intrinsic Security の背景にある戦略は、既存のインフラストラクチャにセキュリティを組み込むことで、脆弱性のポイントをセキュリティ制御のポイントへと変換することです。この戦略により、あらゆるアプリケーション、クラウド、デバイスに関するインサイトを入手して、セキュリティに対するアプローチの簡素化と強化を図り、新たな脅威を封じ込めることができます。

Intrinsic Security の戦略に必要不可欠な制御ポイントは、ネットワーク、ワークロード、エンドポイント、ID、クラウドです。

エンタープライズ セキュリティ ソリューションの変革に向けて

ネットワークのセグメント化とトラフィックの調査

ネットワーク セキュリティ スタックを仮想化し、インフラストラクチャに対して本質的な保護を提供します。リスクの緩和、コンプライアンスの確保、コストの削減が可能になると同時に、データセンターとクラウドのファイアウォール、IDS/IPS、ネットワーク アクセスの運用モデルを大幅に簡素化することができます。

エンドポイントとワークロードの保護の統合

次世代アンチウイルス、Endpoint Detection and Response(EDR)、クラウドのワークロード保護など、複数のセキュリティ機能を統合します。プラットフォーム モジュールを活用してリスクを特定し、最新の複雑な攻撃の防止、検知、対応を行うと同時に、脅威インテリジェンスを使って異常なアクティビティを見つけます。

デジタルワークスペースの保護

最新のクラウドネイティブなエンタープライズ セキュリティ プラットフォームにより、ユーザー、アプリケーションそしてエンドポイント向けの予測可能で自動化されたセキュリティを、デジタルワークスペース全体で実現できます。

パブリッククラウドにおけるセキュリティ リスクの低減

クラウド リソース、構成エラー、脅威、アクティビティの変化に関する詳細をリアルタイムで確認できます。リソースの関係性はグラフィックで視覚化し、問題を調査することができます。リスクに基づいて調査結果の優先順位付けを行い、問題を自動的に修正し開発者と連携することが可能です。

Intrinsic Security に関連する VMware 製品

Carbon Black Cloud

ニーズに適したクラウド ネイティブなエンドポイント保護機能でセキュリティを変革します。

NSX Service-defined Firewall

NSX に組み込まれた分散型/スケールアウト型の内部ファイアウォールが、マルチクラウド環境全体にわたり East-West トラフィックを保護します。

Workspace ONE

VMware Workspace ONE は、インテリジェンスベースのデジタルワークスペースを実現するプラットフォームです。デバイスを問わず、あらゆるアプリケーションの提供と管理をセキュアに行うことができます。

VMware Secure State

セキュリティ違反の修正とベスト プラクティスの適用拡大をクラウドならではのスピードで実践することで、リスクを低減し、大量のクラウド リソースを保護します。 

VMware の Intrinsic Security に関する FAQ

いいえ、Intrinsic Security は、SKU で示される製品やツールではなく、バンドルでもありません。ビジネスを保護するための、従来とは根本的に異なるアプローチです。あらゆるアプリケーション、クラウド、デバイスにわたってインフラストラクチャと制御ポイントを新しい方法でリアルタイムに活用する戦略を指し、企業はセキュリティの状態を事後対応型から事前対応型へと切り替えることができます。 

Intrinsic Security は、3 つの主な特性を通じてリスクを軽減します。組み込みのセキュリティとは、より少ない製品やエージェントで複雑さを緩和し、構成エラーや脆弱性が生じる可能性を減らすことを意味します。セキュリティ、IT、運用のツールとチームを統合することで、包括的な可視性が得られ、脅威を特定しやすくなります。インフラストラクチャを活用してリアルタイムのコンテキストと制御ポイントを把握することで、脅威の検知と対応が容易になります。

VMware の戦略は、あらゆる操作にセキュリティを組み込むことであり、ポートフォリオのほぼすべての製品にセキュリティ機能が組み込まれています。注目すべき主要なセキュリティ製品の領域としては、エンドポイントとワークロードのセキュリティを対象とする Carbon Black Cloud、ネットワークのセキュリティを対象とする NSX と VeloCloud、ワークスペースのセキュリティを対象とする Workspace ONE、パブリッククラウド セキュリティを対象とする VMware Secure State が挙げられます。

根本的に、Intrinsic Security には 3 つの特性があります。まず、組み込み型であること。セキュリティ機能はインフラストラクチャの制御ポイントに組み込まれます。2 つ目はツールとチームを統合するアプローチであること。これにより、共同作業でセキュリティの問題を解決できます。3 つ目はアプリケーションや IT のコンテキストおよび脅威に関するインサイトを取得するために制御ポイントを活用することです。これら 3 つの特性によって、企業はセキュリティを事後対応型から事前対応型へと切り替えることができます。

Intrinsic Security では、ネットワーク、エンドポイント、ワークロード、ワークスペース、クラウドにわたるテクノロジーを使って、企業において極めて困難とされるサイバー セキュリティの問題を解決します。このアプローチを採用すれば、企業はより簡素化されたセキュリティ ポートフォリオで、アプリケーション、ユーザー、クラウドを既存の脅威や新しい脅威から保護できると同時に、リスクを特定して緩和し、コンプライアンス要件を満たすことができます。

VMware Security Advisories の利用

VMware では、すべての自社製品およびクラウド サービスでセキュリティを標準化するため、さまざまなプログラムや取り組みを実施しています。報告された脆弱性の一覧の確認、または E メールによる情報提供をご希望の場合は、VMware Security Advisories ページよりご登録ください。

ご興味をお持ちの方は、今すぐお問い合わせください。