AppDefense開発を率いてきたVMwareのセキュリティ製品担当シニアバイスプレジデント、Tom Corn氏は記者向けの説明会で、「ハイパーバイザで構築しているポジションを活用し、仮想マシンの意図をキャプチャし、マニフェストと照らし合わせて動いているものを検出できる。仮想インフラにより対応を自動化し協調できる」と説明する。
数年がかりでAppDefense開発を主導してきたTom Corn氏
AppDefenseはvShpere 6.5以上が必要となる。
セキュリティの基本を実践せよ
Gelsinger氏はセキュリティ分野の戦略として、AppDefenseなどを含む「インフラの安全化(セキュリティがインフラそのものにネイティブな機能として入っている)」に加え、「統合されたエコシステム」と「基本を忠実に実践すること」の2つも主張した。
Gelsinger氏は、「インフラの安全化」「統合されたエコシステム」「基本を忠実に実践すること」の3つでセキュリティを再構築できると言う。
中でも3番目の「基本」は、基本的な衛生(hygiene)として1)最小権限(アクセスが明示されていなければアクセスできない)、2)マイクロセグメンテーション、3)暗号化、4)マルチファクタ認証、5)パッチの5つを挙げた。「この5年の主要なセキュリティ事件は、これらの衛生がきちんと実践されていれば被害を抑えることができたし、被害に至らないものもあったはずだ」(Gelsinger氏)。「セキュリティを技術とビジネスの中核に入れるべきだ」と続ける。
VMwareはVMworldで「VMware Cloud Services」も発表した。クラウドインフラとアプリケーションの管理、安全化、モニタリングなどのサービス群で、マルチクラウド戦略を補完するものとなる。
AppDefenseもその1つだが、そのほかに、「Wavefront by VMware」「Network Insight」「NSX Cloud」「Cost Insight」「Discovery」となど7種を発表している。
例えばWavefrontは、クラウドアプリケーションの状態を可視化できるサービスで、Cost InsightはAWS、Azure、VMwareのコストを比較・分析できる。Network InsightはDiscoveryは、パブリッククラウドとプライベートクラウドのインベントリを検出する中央のデータベースとして利用できると言う。
これらはDiscoveryのように無料のものもあるが、サブスクリプションや従量課金で提供することで、VMware自身もクラウド時代のビジネスモデルの確立を図ると言える。
