VMwareは、米国時間10月5~7日に開催した年次カンファレンス「VMworld」で、マルチクラウド、アプリケーション、ワークスペースを網羅した、一連のセキュリティ強化について発表した。より強力かつ柔軟なクラウド間のセキュリティを目指し、エラスティック・アプリケーション・セキュリティ・エッジ「EASE」(イージーと読む)を提供する。
提供:VMware
EASEは、ネットワーキング、セキュリティ、オブザーバビリティ(可観測性)のためのデータプレーンから成る。独自のスケールアウト型分散アーキテクチャーを備え、アプリのニーズの変化に応じて、EASE環境の規模を縮小、拡大できるようにする。例えば、ユーザーがトラフィック量に応じてアプリの縮小または拡大すると、VMwareはファイアウォールや負荷分散などのサービスをアプリのニーズに合わせて縮小、拡大するために、インフラの規模を調整する。
VMwareのネットワーキング・先進的セキュリティ事業部門でプロダクトマーケティング担当バイスプレジデントを務めるAmbika Kapur氏は、米ZDNetに対して、「これは従来のやり方からの脱却だ」と語った。「現在のパブリッククラウド環境は、ワークロードに合わせてアプリケーションの自動スケーリングができる。しかし、ネットワーキング、セキュリティ、オブザーバビリティなど、これらのアプリケーションを保護したり、接続したりするサービスは、融通性に欠けている」(同氏)
Kapur氏によると、EASEはVMwareのセキュリティへのアプローチを反映している。既存のベンダーやソリューションと競うよりも、同社は技術革新の隙間を探し、使いやすいソリューションでその空白を埋めようとしている。
同社はクラウド間のワークロードを保護する以外にも、ワークロードそのものを強化する新しい方法を導入した。具体的には、「vSphere」と「VMware Cloud」に、「VMware Carbon Black」のあるバージョンを統合し、直感的で使いやすいものにしている。それにより、次世代ウイルス対策、ワークロード管理インベントリ、ライフサイクル管理、ワークロードと脅威インテリジェンス向けにEDR(エンドポイント検知&対応)を行える。
また、VMware Cloudのワークロードの安全性を確保するために、ネットワーク内で3つの対策を講じている。それは、トラフィックのセグメンテーション、署名ベースの分析、そして新たに導入した非署名ベースのトラフィック分析だ。また同社のマイクロセグメンテーション機能には、高度なEast Westトラフィック管理機能が含まれる。
アプリケーションのセキュリティ面では、新しい「Tanzu Service Mesh」により、開発者はマルチクラウド環境でもAPIの動作を理解して、DevSecOpsを向上できる。さらに、「CloudHealth Secure State」で「Kubernetes Security Posture Management」を提供し、Kubernetesクラスターと接続されたパブリッククラウドリソースの両方で、設定ミスによる脆弱性を詳細に把握できるようにした。
デバイスに関しては、デバイス、OS、アプリに関する何千ものセキュリティ体制をチェックできるように、「VMWare Workspace ONE」をコンプライアンスエンジンで強化した。これにより、エンドユーザーに対する影響を最小限に抑えつつ、望ましい状態に修正できる。またVMware Carbon BlackをWorkspace ONEに統合し、デスクトップサービス仮想化(VDI)ソリューション「VMware Horizon」向けに最適化した。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
