マルチクラウドは複雑になりがち
企業の経営陣の 91% が「複数のパブリッククラウド環境にわたる一貫性を高めたい」と考えています。
アプリのモダナイズが必要
開発者の 68% がモダン アプリケーションのフレームワーク、API、サービスの利用拡張を望んでいます。
分散型の業務環境の普及
企業の従業員の 72% が従来とは異なる環境で作業しています。
セキュリティは重要な懸念事項
セキュリティ、データ、プライバシーに関連するリスクは、マルチクラウド環境における最重要課題です。
使用するアプリ フレームワークやツールを選ばず、安全性、迅速性、一貫性に優れた方法であらゆるクラウド上での運用を実現
あらゆるクラウドのユーザー、アプリ、デバイス、ワークロードにわたり、分散サービスとしてセキュリティとネットワークを提供
パフォーマンスとコストに対する可視性とガバナンスを提供し、あらゆるクラウドにわたってアプリとインフラを一貫した方法で運用
エンタープライズ アプリへのデバイスを選ばない安全でスムーズなアクセスにより、場所を問わずに働ける環境を実現
パブリック/テレコム クラウド、データセンター、エッジにわたり、エンタープライズ アプリとプラットフォーム サービスを実行
本番環境へ迅速に展開
パブリッククラウドまたはオンプレミスの Kubernetes クラスタに、迅速かつ安全に構築、展開できます。
Kubernetes の運用の簡素化
安全なマルチクラウド コンテナ インフラストラクチャを大規模に構築し、運用できます。
アプリケーション開発者との連携
既存のアプリケーションをモダナイズして革新的な新製品を構築し、価値を最大限に高めます。
アプリのモダナイゼーションを支援する VMware のソリューションとガイダンスにより、すべてのアプリをあらゆるクラウドで構築、実行、保護、管理できます。
モダンアプリケーションに対する DevSecOps の採用
アプリケーションのモダナイゼーションを支援するソリューション
ビジネスとイノベーションを拡張
一貫性のある運用、優れた俊敏性、リスクの低減により、すべてのクラウドでモダン アプリを大規模に保護、実行、管理できます。
クラウドの変革を促進
インフラ、運用、アプリをモダナイズし、クロスクラウドの複雑性の軽減、コスト削減、セキュリティの強化を実現できます。
ハイブリッド型ワークスタイルの実現
幅広い効果的なセキュリティ、優れた従業員体験、コストと複雑さの軽減により、テレワーク環境を実現できます。
パブリッククラウド、データセンター、エッジ環境にわたる一貫性のあるクラウド インフラを利用して、エンタープライズ アプリを大規模に実行できます。
VMware Research:マルチクラウド戦略
企業が成功するにはマルチクラウド戦略が不可欠である理由をご確認ください。
魅力的な従業員体験の提供
豊富なデバイスの選択肢、柔軟性、シームレスかつ一貫性のある質の高い業務環境など、従業員体験を最優先に考える施策を推進
Anywhere Workspace の保護
状況に即したインテリジェンスの活用と制御ポイント間の接続により、ゼロトラストへの容易な移行を実現
ワークスペースの自動化
コンプライアンス、ワークフロー、パフォーマンスのインテリジェントな管理により、タスク処理ではなく成果の達成に注力
シームレスな従業員体験を実現し、場所や時間を選ばずに働けるテレワーク環境を従業員に提供します。
もはやテレワークはスタンダードな働き方
テレワークのサポートを進化させ、場所を問わず業務を行える組織を実現します。
ワークロードの保護と接続
VMware のツールの透明性により、アプリ、ユーザー、エンティティにわたって一貫した方法でセキュリティとネットワークを運用
API の保護:新しいエンドポイント
アプリケーションを高速化し、配置場所にかかわらずクラスタの管理、保護、接続、制御を一元的に実行
将来の変化に対応
ユーザー、エンドポイント、ネットワークを網羅する脅威インテリジェンスに基き、進化した方法で動的な環境を保護
VMware パートナーとの協業
VMware のパートナーは、その専門知識と VMware のテクノロジーを利用して、お客様に優れた価値を提供します。
パートナー登録
VMware はパートナーとともに、お客様に欠かせない新しいマルチクラウド エコシステムを構築しています。
VMware は何千にもおよぶ世界中のパートナーと協力し、ビジネスの拡大、イノベーションの促進、顧客体験の変革を目指すお客様をサポートしています。
パートナーと連携してお客様の成功を支援
VMware は世界中のパートナーとともにマルチクラウドの導入を支援しています。
SolarWinds 製品のセキュリティ侵害は、あらゆる業界のセキュリティ責任者に、自らの組織におけるセキュリティ状態の再評価を迫るものであると言えます。このセキュリティ侵害に関して VMware が独自に行った問題の分析と最新のインサイトを解説します。
SolarWinds 製品において発生したこのセキュリティ侵害は、グローバルなデジタル サプライチェーンを構成する企業を標的とする侵害が今後も続くと予測される昨今の傾向を示すものと言えます。このたびの非常に高度なサイバー攻撃は、スパイ行為や組織の機能停止を目的として国家が関与したと見られています。全世界にわたり膨大な数の組織が直接的に侵害を受けたことからも、組織を狙うサイバー攻撃がますます巧妙さを増し、その検出が非常に困難になっていることは明らかです。この攻撃の検出が非常に困難であったのも、ソフトウェア アップデートの際にユーザーに提供されるデジタル署名されたソフトウェアにバックドアが設置されていたことに起因します。
SolarWinds 製品のセキュリティ侵害は、世界中の組織にとって大きな注意喚起となりました。多くの組織において、重要なアプリケーションとデータを保護するための戦略および戦術の再評価が必要と言えるでしょう。
セキュリティを内在させる Intrinsic Security アプローチによるゼロトラストの実現
SolarWinds 製品の侵害のような攻撃が報告されると、組織には環境内のどこかですでにセキュリティ侵害が発生しているのではないかという危機感が生まれます。組織にとって必要なのは、重要なアプリケーションとデータに関連する 4 つの戦略的な制御ポイント、すなわちユーザー、エンドポイント、ワークロード、ネットワークの活用によって実現する「ゼロトラスト」モデルの導入です。これらの制御ポイントを、可視性と分析機能を共有することで相互に連携させることが必要不可欠です。それを通じて、統合された自動化とオーケストレーションの実現という最終的な目的を達成できます。
ゼロトラスト モデルを効率的かつ効果的な形で導入するうえで課題となるのは、後付け型のセキュリティ モデルから生じる制約です。後付け型のセキュリティ モデルには、互いに連携しない多数の単体ツールの使用、コンテキストの欠如、セキュリティ チームと IT チームの間のサイロ化といった問題があります。マルチクラウドおよびモバイル インフラストラクチャを活用するセキュリティを内在させる Intrinsic Security アプローチにより、セキュリティ プログラムの全体的な効果を高めることができます。このアプローチのメリットは次のとおりです。
システムを最新の状態に保ち、一貫性のある方法で管理します。重要なシステムが最新の状態になっていないと、セキュリティに大きなリスクが生じます。
要求されたアクセスや機能に関連するリスクを考慮したうえで、単純なパスワードにのみ依存するのではなく、複数の要素を用いてユーザーとシステム コンポーネントを検証します。
ユーザーには、業務に最低限必要なアクセスのみを許可し、その範囲を超えるアクセスは許可しません。システム コンポーネントに許可される機能は、最低限必要なものに限定します。
IT 環境全体をより小さなセグメントに分割することで管理性を向上させ、特定の領域が侵害を受けた場合にも容易に保護と封じ込めを行えるようにします。
保存中および転送中のすべてのデータを暗号化します暗号化しておくことで、情報漏洩が発生して重要なファイルが盗まれても、攻撃者は読み取り不能なデータしか入手できません。
最後のポイントとして、防御、検出、対応のための振る舞いベースのアプローチを実装することが重要です。新しいタイプの高度な攻撃には、従来型のアンチマルウェア ソリューションでは対処できません。SolarWinds 製品の侵害で見られたような正規のソフトウェアを利用する攻撃に対しては、防御、検出、対応のために振る舞いベースのアプローチが必須となります。
VMware は、上述の制御ポイントのそれぞれにおいて、既存のインフラストラクチャと連携してその基盤を活用することで、ゼロトラストの実現に向けたより強力かつセキュリティ組み込み型アプローチの採用を可能にする、 一連のソリューションを提供します。
これらのリソースは、SolarWinds 製品の侵害に関する状況の進展に応じて更新される予定です。定期的に最新の推奨事項と分析情報をご確認ください。