VMWorld

ヴイエムウェア、一連のセキュリティ強化を発表--環境変化に対応する「EASE」など

Stephanie Condon (ZDNet.com) 翻訳校正: 編集部

2021-10-08 12:32

 VMwareは、米国時間10月5~7日に開催した年次カンファレンス「VMworld」で、マルチクラウド、アプリケーション、ワークスペースを網羅した、一連のセキュリティ強化について発表した。より強力かつ柔軟なクラウド間のセキュリティを目指し、エラスティック・アプリケーション・セキュリティ・エッジ「EASE」(イージーと読む)を提供する。

VMware
提供:VMware

 EASEは、ネットワーキング、セキュリティ、オブザーバビリティ(可観測性)のためのデータプレーンから成る。独自のスケールアウト型分散アーキテクチャーを備え、アプリのニーズの変化に応じて、EASE環境の規模を縮小、拡大できるようにする。例えば、ユーザーがトラフィック量に応じてアプリの縮小または拡大すると、VMwareはファイアウォールや負荷分散などのサービスをアプリのニーズに合わせて縮小、拡大するために、インフラの規模を調整する。

 VMwareのネットワーキング・先進的セキュリティ事業部門でプロダクトマーケティング担当バイスプレジデントを務めるAmbika Kapur氏は、米ZDNetに対して、「これは従来のやり方からの脱却だ」と語った。「現在のパブリッククラウド環境は、ワークロードに合わせてアプリケーションの自動スケーリングができる。しかし、ネットワーキング、セキュリティ、オブザーバビリティなど、これらのアプリケーションを保護したり、接続したりするサービスは、融通性に欠けている」(同氏)

 Kapur氏によると、EASEはVMwareのセキュリティへのアプローチを反映している。既存のベンダーやソリューションと競うよりも、同社は技術革新の隙間を探し、使いやすいソリューションでその空白を埋めようとしている。

 同社はクラウド間のワークロードを保護する以外にも、ワークロードそのものを強化する新しい方法を導入した。具体的には、「vSphere」と「VMware Cloud」に、「VMware Carbon Black」のあるバージョンを統合し、直感的で使いやすいものにしている。それにより、次世代ウイルス対策、ワークロード管理インベントリ、ライフサイクル管理、ワークロードと脅威インテリジェンス向けにEDR(エンドポイント検知&対応)を行える。

 また、VMware Cloudのワークロードの安全性を確保するために、ネットワーク内で3つの対策を講じている。それは、トラフィックのセグメンテーション、署名ベースの分析、そして新たに導入した非署名ベースのトラフィック分析だ。また同社のマイクロセグメンテーション機能には、高度なEast Westトラフィック管理機能が含まれる。

 アプリケーションのセキュリティ面では、新しい「Tanzu Service Mesh」により、開発者はマルチクラウド環境でもAPIの動作を理解して、DevSecOpsを向上できる。さらに、「CloudHealth Secure State」で「Kubernetes Security Posture Management」を提供し、Kubernetesクラスターと接続されたパブリッククラウドリソースの両方で、設定ミスによる脆弱性を詳細に把握できるようにした。

 デバイスに関しては、デバイス、OS、アプリに関する何千ものセキュリティ体制をチェックできるように、「VMWare Workspace ONE」をコンプライアンスエンジンで強化した。これにより、エンドユーザーに対する影響を最小限に抑えつつ、望ましい状態に修正できる。またVMware Carbon BlackをWorkspace ONEに統合し、デスクトップサービス仮想化(VDI)ソリューション「VMware Horizon」向けに最適化した。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. セキュリティ

    企業のDX推進を支えるセキュリティ・ゼロトラスト移行への現実解「ゼロトラスト・エッジ」戦略とは

  3. 経営

    2023年データとテクノロジーはどう変わるか 分析プラットフォームベンダーが明かす予測と企業戦略

  4. セキュリティ

    リモートワークで浮き彫りとなった「従来型VPN」、課題解決とゼロトラスト移行を実現する最適解

  5. セキュリティ

    第2世代EDRはココが違う 「自動化」でエンドポイントセキュリティの運用負荷・コストを削減

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]