VMwareは2019年10月、エンドポイントセキュリティを手掛けるCarbon Blackを買収した。仮想化・クラウドインフラを代表する企業がセキュリティ企業を買収したことで、何が変わるのか。ヴイエムウェア カーボン・ブラック セキュリティ事業部長の磯逸夫氏と、同事業部SEディレクターの奥野木敦氏に話を聞いた。
VMwareが買収したCarbon Black――経験豊富な人材が参加し技術融合を図る
近年、ファイルレスマルウェアに代表される新たな攻撃手法が多用されるようになり、従来型アンチウイルスに代わってNGAV(次世代型アンチウイルス)が注目を集めている。また、サイバー攻撃の検知のみならず、被害状況の把握や復旧、さらにステークホルダーへの説明などといった事後対応に役立つセキュリティとして、やはり多くのユーザーが期待を寄せるのがEDR(Endpoint Detection and Response)だ。Carbon Blackは、これらの機能を持つエンドポイント保護ソリューションを提供している。
そのCarbon BlackをVMwareが買収したのと同時期にCarbon Blackの事業に関わることになったのが、現ヴイエムウェア カーボン・ブラック セキュリティ事業部長の磯逸夫氏だ。
「長年ICTの業界に携わった者として、インフラの雄であるVMwareでセキュリティの事業部を率いることが出来て大変光栄です。セキュリティはITのあらゆる分野に関係しているだけでなく経営の動線に近い領域であり、ユーザー企業の経営層も無視できない分野になっています」(磯氏)
一方、以前からヴイエムウェアでインフラの提案などに携わり、Carbon Black買収を機に自らカーボン・ブラック セキュリティ事業部への異動を志願したのが、SEディレクターの奥野木敦氏だ。
「ヴイエムウェアで約8年、その前にはセキュリティベンダーで同じく8年ほど、いずれもお客様への提案業務を手掛けてきました。ヴイエムウェア社内でもCarbon Blackへの期待値は高く、これまで当社が買収してきたセキュリティ関連企業の中でも重要な存在として位置付けられています。この事業で、自分自身のセキュリティとインフラに関する経験を生かしたいと思います」(奥野木氏)
この経験豊富な2人が、ヴイエムウェア日本法人におけるCarbon Black事業を支える中枢だが、グローバルでもVMwareは強力な人材を投入している。
ヴイエムウェア
カーボン・ブラック セキュリティ事業部
事業部長
磯逸夫氏
「実は、VMwareのセキュリティ製品部門のトップであるTom Corn(トム・コーン)が、Carbon Blackが持つテクノロジーを取り入れる中心的な役割を担っています。彼を筆頭に、エンジニアリングチームがCarbon Blackの要素技術をヴイエムウェアの主要製品に取り込む仕事に取り組んでいるのです。なおTom Cornは前職でRSA SecurityのChief Strategy Officerを務めておりセキュリティに対しての造詣がとても深いです」(磯氏)
Carbon Blackのテクノロジーを生かし ITインフラに“本質的な”セキュリティを
VMwareがCarbon Blackのテクノロジーを取り入れて実現しようとしているのは、「Intrinsic Security」だという。
「Intrinsicという単語は、日本人にはあまり馴染みがありませんが、“本来備わっている”といった意味です。つまり、VMwareのITインフラソリューションにCarbon Blackの要素を取り込み、セキュリティが最初から備わっているITインフラを実現しようとしているのです」と奥野木氏は説明する。
これまでVMwareのITインフラソリューションは、様々なセキュリティ製品を組み合わせて活用するのが基本となっていた。しかし近年では、脅威の高度化・複雑化などにより、多種多様なセキュリティ製品が必要になってきている。それらの組み合わせを考えると、選択肢は膨大になる。特定の脅威ごとに特化したセキュリティ製品を選定し、後付け型でITインフラに組み込むだけでも手間がかかるが、その後の運用にも大きな課題が残る。各セキュリティ製品がサイロ化しがちで、多くのユーザーが複雑な運用を強いられ、脅威の全容を把握することが難しくなってしまうからだ。
ヴイエムウェア
カーボン・ブラック セキュリティ事業部
SEディレクター
奥野木敦氏
「これに対して我々は、新たなセキュリティのビジョンとして『統合』『コンテキスト対応』『ビルトイン』というコンセプトを掲げました。具体的には、認証、エンドポイント、ワークロード、クラウド、ネットワークという5つのコントロールポイントで、VMwareの各ソリューションにセキュリティを組み込もうとしています」(奥野木氏)
こうしたVMwareの取り組みの具体的な成果はこれからだが、ゆくゆくはセキュリティ機能を一体化させたITプラットフォームとなり、セキュリティも合わせて一元管理できるようにしていく計画だ。
「『ボルトオン』ではなく『ビルトイン』のセキュリティなのです。それも単に組み込まれているというだけではなく、VMwareのインフラソリューションに統合されているという点が重要なポイントと言えるでしょう。将来的には、プラットフォームやコンソールだけでなくエージェントなどの機能も一つに統合し、コンテキスト(状況や環境に即した)対応のクラウドネイティブセキュリティにしていこうとしています。今後このセキュリティに関連して、いくつもの新たな発表を予定していますので、ぜひご期待ください」(磯氏)
こうしたビジョンが現実のものになれば、セキュリティの運用が格段に効率化されるはずだ。ITインフラと統合された包括的なセキュリティ機能が、保護や分析、攻撃の封じ込めなどに対して、より手間をかけず迅速に行えるようになるに違いない。
「このIntrinsic Securityへの期待感からか、あるいはVMware一部門となったことでユーザーが安心して選定していただけるようになったのか、Carbon Blackの業績は買収後に急成長しており、四半期ベースで数倍にもなっています。代理店もユーザーの期待感を捉えて動き出しており、中でもSB C&Sはいち早く強力なプロモーションを行ってくれています。直近でも、当社とSB C&Sが共同でウェビナーを実施する計画です」(磯氏)
このウェビナーは、2020年6月24日に開催の予定だ。興味のある方は、ぜひ参加してみてはいかがだろうか。詳細は、https://japan.zdnet.com/info/event/security/202006/
VMwareがCarbon Blackのテクノロジーを取り入れて目指すセキュリティソリューションの概要