マルチクラウド環境の管理
マルチクラウドは複雑になりがち
企業の経営陣の 91% が「複数のパブリッククラウド環境にわたる一貫性を高めたい」と考えています。
アプリのモダナイズが必要
開発者の 68% がモダン アプリケーションのフレームワーク、API、サービスの利用拡張を望んでいます。
分散型の業務環境の普及
企業の従業員の 72% が従来とは異なる環境で作業しています。
セキュリティは重要な懸念事項
セキュリティ、データ、プライバシーに関連するリスクは、マルチクラウド環境における最重要課題です。
パブリック/テレコム クラウド、データセンター、エッジにわたり、エンタープライズ アプリとプラットフォーム サービスを実行
クラウド全体を迅速にモダン化
マルチクラウド Kubernetes プラットフォームでアプリを迅速にモダナイズし、あらゆるクラウドにわたり一貫した方法でアプリを構築、実行できます。
本番環境へ迅速に展開
パブリッククラウドまたはオンプレミスの Kubernetes クラスタに、迅速かつ安全に構築、展開できます。
Kubernetes の運用の簡素化
安全なマルチクラウド コンテナ インフラストラクチャを大規模に構築し、運用できます。
アプリケーション開発者との連携
既存のアプリケーションをモダナイズして革新的な新製品を構築し、価値を最大限に高めます。
アプリケーション プラットフォーム
アプリのモダナイゼーションを支援する VMware のソリューションとガイダンスにより、すべてのアプリをあらゆるクラウドで構築、実行、保護、管理できます。
モダンアプリケーションに対する DevSecOps の採用
アプリケーションのモダナイゼーションを支援するソリューション
ソリューション & 製品
一貫性を維持しながら、あらゆるクラウドの力を活用
エッジとあらゆるクラウドにまたがるエンタープライズ インフラストラクチャ、マルチクラウド運用、モダン アプリケーション プラットフォームでクラウド変革を加速します。
不安のない確実な接続と実行
プライベートクラウドとパブリッククラウドのインフラストラクチャをモダナイズしつつ、価値実現までの時間短縮、コスト削減、セキュリティ強化を実現します。
デジタル体験の向上
クラウドとエッジのアプリケーションを安全、確実、最適な方法で接続し、他にはない優れた体験を提供します。
クラウド & エッジ インフラストラクチャ
パブリッククラウド、データセンター、エッジ環境にわたる一貫性のあるクラウド インフラを利用して、エンタープライズ アプリを大規模に実行できます。
VMware Research:マルチクラウド戦略
企業が成功するにはマルチクラウド戦略が不可欠である理由をご確認ください。
ソリューション & 製品
マルチクラウドと Anywhere Workspace
エンタープライズ アプリケーションへのデバイスを選ばない安全でスムーズなアクセスにより、テレワーク環境を実現できます。
魅力的な従業員体験の提供
豊富なデバイスの選択肢、柔軟性、シームレスかつ一貫性のある質の高い業務環境など、従業員体験を最優先に考える施策を推進
Anywhere Workspace の保護
状況に即したインテリジェンスの活用と制御ポイント間の接続により、ゼロトラストへの容易な移行を実現
ワークスペースの自動化
コンプライアンス、ワークフロー、パフォーマンスのインテリジェントな管理により、タスク処理ではなく成果の達成に注力
Anywhere Workspace
シームレスな従業員体験を実現し、場所や時間を選ばずに働けるテレワーク環境を従業員に提供します。
もはやテレワークはスタンダードな働き方
テレワークのサポートを進化させ、場所を問わず業務を行える組織を実現します。
ソリューション & 製品
マルチクラウドのセキュリティとネットワーク
VMware のソリューションは、優れた可視性とスムーズな運用を提供するコネクテッド セキュリティにより、あらゆる環境でアプリとデータの安全性を強化できます。
ワークロードの保護と接続
VMware のツールの透明性により、アプリ、ユーザー、エンティティにわたって一貫した方法でセキュリティとネットワークを運用
API の保護:新しいエンドポイント
アプリケーションを高速化し、配置場所にかかわらずクラスタの管理、保護、接続、制御を一元的に実行
将来の変化に対応
ユーザー、エンドポイント、ネットワークを網羅する脅威インテリジェンスに基き、進化した方法で動的な環境を保護
セキュリティとネットワーク
あらゆるクラウドにわたり、ユーザー、アプリケーション、デバイス、ワークロードにセキュリティとネットワークを組み込みの分散サービスとして提供します
マルチクラウド環境の保護
マルウェアの特性、およびこれらの攻撃を阻止する方法をご確認ください。
ソリューション & 製品
マルチクラウド ジャーニーのアドバイザー
VMware のパートナーは信頼されるアドバイザーとしてマルチクラウドへの移行をサポートし、お客様のデジタル イノベーションを実現します。
VMware パートナーとの協業
VMware のパートナーは、その専門知識と VMware のテクノロジーを利用して、お客様に優れた価値を提供します。
パートナー登録
VMware はパートナーとともに、お客様に欠かせない新しいマルチクラウド エコシステムを構築しています。
パートナー
VMware は何千にもおよぶ世界中のパートナーと協力し、ビジネスの拡大、イノベーションの促進、顧客体験の変革を目指すお客様をサポートしています。
パートナーと連携してお客様の成功を支援
VMware は世界中のパートナーとともにマルチクラウドの導入を支援しています。
ソリューション
SolarWinds 製品の侵害を教訓として組織が取り組むべきセキュリティ状態の再評価
SolarWinds 製品の侵害とは
SolarWinds 製品において発生したこのセキュリティ侵害は、グローバルなデジタル サプライチェーンを構成する企業を標的とする侵害が今後も続くと予測される昨今の傾向を示すものと言えます。このたびの非常に高度なサイバー攻撃は、スパイ行為や組織の機能停止を目的として国家が関与したと見られています。全世界にわたり膨大な数の組織が直接的に侵害を受けたことからも、組織を狙うサイバー攻撃がますます巧妙さを増し、その検出が非常に困難になっていることは明らかです。この攻撃の検出が非常に困難であったのも、ソフトウェア アップデートの際にユーザーに提供されるデジタル署名されたソフトウェアにバックドアが設置されていたことに起因します。
SolarWinds 製品のセキュリティ侵害は、世界中の組織にとって大きな注意喚起となりました。多くの組織において、重要なアプリケーションとデータを保護するための戦略および戦術の再評価が必要と言えるでしょう。
VMware のインサイトと推奨事項
セキュリティを内在させる Intrinsic Security アプローチによるゼロトラストの実現
SolarWinds 製品の侵害のような攻撃が報告されると、組織には環境内のどこかですでにセキュリティ侵害が発生しているのではないかという危機感が生まれます。組織にとって必要なのは、重要なアプリケーションとデータに関連する 4 つの戦略的な制御ポイント、すなわちユーザー、エンドポイント、ワークロード、ネットワークの活用によって実現する「ゼロトラスト」モデルの導入です。これらの制御ポイントを、可視性と分析機能を共有することで相互に連携させることが必要不可欠です。それを通じて、統合された自動化とオーケストレーションの実現という最終的な目的を達成できます。
ゼロトラスト モデルを効率的かつ効果的な形で導入するうえで課題となるのは、後付け型のセキュリティ モデルから生じる制約です。後付け型のセキュリティ モデルには、互いに連携しない多数の単体ツールの使用、コンテキストの欠如、セキュリティ チームと IT チームの間のサイロ化といった問題があります。マルチクラウドおよびモバイル インフラストラクチャを活用するセキュリティを内在させる Intrinsic Security アプローチにより、セキュリティ プログラムの全体的な効果を高めることができます。このアプローチのメリットは次のとおりです。
- 複雑性およびコストの低減
- 制御ポイント間の不整合の解消
- 保護対象範囲の拡大
- IT チームとセキュリティ チームの間のコラボレーションの強化
セキュリティを内在させる Intrinsic Security アプローチの採用
右のビデオでは、VMware の COO であるサンジェイ・プーネン(Sanjay Poonen)が、ゼロトラストおよび Intrinsic Security に対する VMware のアプローチの詳細を解説しています。ぜひご覧ください。
VMware が提唱するセキュリティ組み込み型の Intrinsic Security アプローチは、上述の各制御ポイントにおけるサイバー ハイジーンの向上にもつながります。これは、あらゆるセキュリティ プログラムにおいて必須の要素です。
ゼロトラストの実現に向けて取り組むための、サイバー ハイジーンの基本原則
保護の強化およびパッチの適用
システムを最新の状態に保ち、一貫性のある方法で管理します。重要なシステムが最新の状態になっていないと、セキュリティに大きなリスクが生じます。
多要素認証
要求されたアクセスや機能に関連するリスクを考慮したうえで、単純なパスワードにのみ依存するのではなく、複数の要素を用いてユーザーとシステム コンポーネントを検証します。
最小限の権限
ユーザーには、業務に最低限必要なアクセスのみを許可し、その範囲を超えるアクセスは許可しません。システム コンポーネントに許可される機能は、最低限必要なものに限定します。
マイクロセグメンテーション
IT 環境全体をより小さなセグメントに分割することで管理性を向上させ、特定の領域が侵害を受けた場合にも容易に保護と封じ込めを行えるようにします。
暗号化
保存中および転送中のすべてのデータを暗号化します暗号化しておくことで、情報漏洩が発生して重要なファイルが盗まれても、攻撃者は読み取り不能なデータしか入手できません。
最後のポイントとして、防御、検出、対応のための振る舞いベースのアプローチを実装することが重要です。新しいタイプの高度な攻撃には、従来型のアンチマルウェア ソリューションでは対処できません。SolarWinds 製品の侵害で見られたような正規のソフトウェアを利用する攻撃に対しては、防御、検出、対応のために振る舞いベースのアプローチが必須となります。
VMware のソリューション
VMware は、上述の制御ポイントのそれぞれにおいて、既存のインフラストラクチャと連携してその基盤を活用することで、ゼロトラストの実現に向けたより強力かつセキュリティ組み込み型アプローチの採用を可能にする、 一連のソリューションを提供します。
ワークロード セキュリティ
エンドポイント セキュリティ
ユーザー アクセスとデバイス管理
脅威の分析に関するリソース
これらのリソースは、SolarWinds 製品の侵害に関する状況の進展に応じて更新される予定です。定期的に最新の推奨事項と分析情報をご確認ください。