編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方
VMWorld

VMwareがAppDefenseを披露--”悪いものを探す”手法から脱却へ

末岡洋子

2017-08-30 07:54

 VMwareが8月28日より米ラスベガスで開催している「VMworld 2017」。AWSとの連携と併せて、初日の目玉となったのがセキュリティサービス「VMware AppDefense」だ。VMwareはまた、クラウドインフラとアプリケーションの管理、モニタリングなどを「VMware Cloud Services」ブランドの下で展開することも明らかにした。サブスクリプションモデルへの移行を図る狙いと言える。

数年がかりのプロジェクトが完成「AppDefense」

 VMware AppDefenseは数年前からの取り組みで、一部では”Project Goldilocks”として開発されてきた。

セキュリティベンダーはこれだけあり、顧客の複雑性は増している。
セキュリティベンダーはこれだけあり、顧客の複雑性は増している

 セキュリティについて最高経営責任者(CEO)のPat Gelsinger氏は、「アプリケーションとデータを保護すると言うシンプルな宿題」であるにもかかわらず、モバイル、クラウド、コネクテッドの世界において攻撃対象領域はさらに広がり、攻撃そのものも多様化している、と現状を指摘する。「IT部門はたくさんの時間を注いで保護しようとしているが、コストがかさむのに効率よく対応できていない」とGelsinger氏、「われわれハイテク業界が顧客を失敗させてしまった」と自戒する。

 セキュリティの担保が難しく複雑な作業となる中、「新しいアプローチが必要」とGelsinger氏、AppDefenseはVMwareの回答となる。

Gelsinger氏
VMwareのCEO、Gelsinger氏

 インフラ企業のVMwareはこれまで、ユーザーとデバイスでは「Workspace One」「AirWatch」、ネットワークでは「NSX」(ネットワークをセグメント化するセキュリティ機能であるマイクロセグメンテーションはNSX最大のユースケースになっていると言う)、ストレージでは「vSAN」でセキュリティ機能を提供してきたが、AppDefenseはコンピュート部分のセキュリティを実現する製品だ。

 AppDefenseはvSphere 6.5以上で動き、エージェントを用いてクラウドにある管理プレーンに情報を送る。特徴的なのは、「悪いものを追いかけるのではなく、良いものを確実にする」という、これまでとは正反対のアプローチだ。アプリケーションの”意図(intent)”を土台としたセキュリティ機能で、アプリケーションが意図していることを見出して良い行動をキャプチャする。ここでは機械学習なども利用するようだ。これにより、悪意ある行動をリアルタイムで自動検出し、遮断などのレスポンスができると言う。

AppDefenseは良いことを確実にすることでアプリを保護すると言うアプローチをとる。
AppDefenseは良いことを確実にすることでアプリを保護すると言うアプローチをとる

 「さまざまなことが起こっている中で、悪いものを探すよりもはるに効率が良い」とGelsinger氏。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]