VMwareが8月28日より米ラスベガスで開催している「VMworld 2017」。AWSとの連携と併せて、初日の目玉となったのがセキュリティサービス「VMware AppDefense」だ。VMwareはまた、クラウドインフラとアプリケーションの管理、モニタリングなどを「VMware Cloud Services」ブランドの下で展開することも明らかにした。サブスクリプションモデルへの移行を図る狙いと言える。
数年がかりのプロジェクトが完成「AppDefense」
VMware AppDefenseは数年前からの取り組みで、一部では”Project Goldilocks”として開発されてきた。
セキュリティベンダーはこれだけあり、顧客の複雑性は増している
セキュリティについて最高経営責任者(CEO)のPat Gelsinger氏は、「アプリケーションとデータを保護すると言うシンプルな宿題」であるにもかかわらず、モバイル、クラウド、コネクテッドの世界において攻撃対象領域はさらに広がり、攻撃そのものも多様化している、と現状を指摘する。「IT部門はたくさんの時間を注いで保護しようとしているが、コストがかさむのに効率よく対応できていない」とGelsinger氏、「われわれハイテク業界が顧客を失敗させてしまった」と自戒する。
セキュリティの担保が難しく複雑な作業となる中、「新しいアプローチが必要」とGelsinger氏、AppDefenseはVMwareの回答となる。
VMwareのCEO、Gelsinger氏
インフラ企業のVMwareはこれまで、ユーザーとデバイスでは「Workspace One」「AirWatch」、ネットワークでは「NSX」(ネットワークをセグメント化するセキュリティ機能であるマイクロセグメンテーションはNSX最大のユースケースになっていると言う)、ストレージでは「vSAN」でセキュリティ機能を提供してきたが、AppDefenseはコンピュート部分のセキュリティを実現する製品だ。
AppDefenseはvSphere 6.5以上で動き、エージェントを用いてクラウドにある管理プレーンに情報を送る。特徴的なのは、「悪いものを追いかけるのではなく、良いものを確実にする」という、これまでとは正反対のアプローチだ。アプリケーションの”意図(intent)”を土台としたセキュリティ機能で、アプリケーションが意図していることを見出して良い行動をキャプチャする。ここでは機械学習なども利用するようだ。これにより、悪意ある行動をリアルタイムで自動検出し、遮断などのレスポンスができると言う。
AppDefenseは良いことを確実にすることでアプリを保護すると言うアプローチをとる
「さまざまなことが起こっている中で、悪いものを探すよりもはるに効率が良い」とGelsinger氏。
