VMwareは米国時間8月28日、「AppDefense」を発表した。VMware vSphereベースの仮想化環境とクラウド環境の両方で動くアプリケーションを保護するための新しいセキュリティソリューションとなる。データセンターのエンドポイントのセキュリティを念頭に開発したと説明している。
AppDefenseは「least privilege(最小権限)」モデルを利用し、業務アプリケーションに接続するユーザーに必要なアクセスのみを提供できるようにする。これにより、もしアカウントが攻撃されても被害を最小限に抑えることができるという考え方だ。
AppDefenseはまた、アプリケーションの振る舞いを制御し、攻撃を自動で検出して対応できるという。「AppDefenseにより、VMwareは業界を新しいセキュリティモデルに移行させる。意図ベースでアプリケーションにフォーカスした本質的なセキュリティモデルだ」とVMwareは述べている。
VMwareによると、AppDefenseは「意図ベースのセキュリティ」を活用するという。vSphereにコンポーネントを組み込むことで仮想及びクラウドにあるアプリケーションの「意図した状態」をシステムがモニタリングするというものだ。
アプリケーションの意図した状態を理解することで、アプリの振る舞いに許可されていない変更が加わっていないかをモニタリングすることや、検出、対応が可能になる。AppDefenseはハイパーバイザにより保護されており、vSphere、VMware NSXと連動して、企業のアカウントハイジャック、データ窃盗や破壊などの脅威に自動的に対応できる。
この新しいソリューションによって、セキュリティチームは自分たちの取り組みをより明確にでき、アプリケーション開発者との協業を図ることで、可能な限りセキュアな企業システムの維持を実現できるという。
VMware AppDefenseは「VMware vSphere 6.5」のユーザー向けに米国で提供が開始された。年間500ドルのサブスクリプションとして提供する。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
