VMware、セキュリティ戦略強化 - ボルトで後付けのセキュリティとは違う

米VMwareがセキュリティ戦略を強化している。同社は8月22日、エンドポイントセキュリティの米Carbon Blackを約21億ドル(約2200億円)で買収した。これまでネットワークを中心にセキュリティの機能拡充を図ってきた同社だが、近年はエンドポイントやアプリケーション分野のセキュリティにも注力している。

Carbon Blackは5600超の顧客、500超のパートナーを擁するEDR(Endpoint Detection and Response)の専業ベンダーだ

ネットワークとエンドポイントはセキュリティの柱

8月25日から5日間にわたり開催された米VMwareの年次テクニカルコンファレンス「VMworld 2019」(開催地：カリフォルニア州サンフランシスコ)では、米VMwareでCOO(最高執行責任者)兼プロダクトおよびクラウドサービスを務めるRaghu Raghuram(ラグー・ラグラム)氏がCarbon Black買収の意図を説明した。

米VMwareでCOO(最高執行責任者)兼プロダクトおよびクラウドサービスを務めるRaghu Raghuram(ラグー・ラグラム)氏

Carbon Blackは「ストリーミング・プリベンション」技術を有するエンドポイントセキュリティ製品を提供している企業である。同技術は、プロセスやアプリケーション、ネットワーク、ファイルなどで発生するイベントデータを、リアルタイムで解析するものだ。解析したイベントデータをTTP(戦術／テクニック／手順)に基づいてタグ付し、各タグの相関関係やリスクなどを評価／分析することで、優先順位を付けて攻撃防御を実行できる。

Raghuram氏はCarbon Blackについて、「リアルタイムで脅威パターンを分析するアプローチは、(アプリケーションの状況を監視するセキュリティソリューションの)VMware AppDefensesと同様」としたうえで、「VMwareはセキュリティ戦略として、インフラをセキュアにすることに注力してきた。Carbon Blackの技術をVMwareのインフラのアセットとして取り込めるのは大事なことだ」と述べた。

VMwareでは2016年より、すべての製品や機能にセキュリティを内在する「Intrinsic Security(イントリンジックセキュリティ)」をセキュリティ戦略の柱として掲げている。これは、製品や機能を構成するイントリンジック(根源的に内包する)要素としてセキュリティを提供するというビジョンである。

VMwareの「Intrinsic Security」戦略。アプリケーションとデータのロケーションが変わっても内在するセキュリティで適切に防御する

ITシステムや制御系システムを狙った攻撃が高度化する現在、セキュリティ対策の複雑性は増している。さまざまな機器が相互接続し、マルチクラウド環境が当たり前になる状況下では、従来の“境界を守る”セキュリティ対策では不十分だ。Raghuram氏は「セキュリティの課題はサイロ化が激しくツールが多いこと」と指摘する。

VMwareはネットワークコンポーネントをソフトウェアで提供するネットワーク仮想化プラットフォームの「VMware NSX」を核に、ネットワークからクラウド、エッジデバイスまでをソフトウェアで制御する技術を擁している。

VMware NSXに備わる「マイクロセグメンテーション」は、仮想マシンごとにファイアウォールの設定ができる機能だ。これ,により、物理ファイアウォールでは不可能だった「アプリケーション(データ)のロケーションが変わっても一貫したポリシーで適切に防御できる」ようになった。

VMwareのCEOであるPat Gelsinger(パット・ゲルシンガー)氏は、「セキュリティ専門ベンダーやネットワーク専業ベンダーとの最大の差異化ポイントは、セキュリティをITインフラに内在して提供できること」と、その優位性を強調する。

VMwareのCEOであるPat Gelsinger(パット・ゲルシンガー)氏

分散分析エンジン「VMware NSX Intelligence」を発表

VMworld 2019期間中、VMwareは「VMware NSX Advanced Load Balancer」「VMware SD-WAN by VeloCloud」「VMware vRealize Network Insight 5.0」「VMware NSX Intelligence」といった、複数のセキュリティ製品／サービスの機能強化を発表した。

VMware NSX Advanced Load Balancerは、2019年6月に買収した米Avi Networksのマルチクラウド向け分散型アプリケーション配信コントローラをリブランドしたものである。パフォーマンスの監視分析やトラブルシューティングといった機能のほか、マルチクラウド間でアプリケーションのロードバランシングや、Webアプリケーションファイアウォールなどのサービスを展開できる。

VMware SD-WAN(Software-Defined WAN)by VeloCloudも、2017年に買収したVeloCloud Networksの製品をSD-WANに組み込んだものだ。個々のクラウド環境に最適化されたWANの設定や運用管理を、ソフトウェアで一元管理できるのが特徴。VeloCloudの機能が追加されたことで、ユーザー企業は、新しいブランチオフィス(拠点)の増設やアプリケーショントラフィックの増加時でも、WANを再設定することなく動的に実行できるようになる。

一方、新機能として発表したのが、VMware NSX Intelligenceである。これは、ネットワーク仮想化機能の「VMware NSX-T」に、ネイティブに組み込まれた新しい分散分析エンジンだ。VMware NSXに特化したネットワークの分析管理ツールの「VMware Vrealize Network Insight」と連携することで、Virtual Cloud Networkの通信情報を収集して可視化し、包括的な分析が可能になる。

「VMware NSX-T」に組み込まれた「VMware NSX Intelligence」のデモ。ネットワーク通信情報を収集し、相関関係を可視化することで包括的な分析が可能になる

これにより、コンプライアンス分析の簡素化や異常検知、トラブルシューティングに役立てられる。具体的には、ネットワーク全体にあるセキュリティ対策の“抜け／漏れ”を検知し、セキュリティ・インシデントの可視化とその対処方法を提案してくれる。例えば、ファイアウォール設定のレコメンドや自動設定が可能になるという。

今回、VMwareはネットワークからアプリケーション、エンドポイントまでを可視化し、一気通貫でセキュリティ対策が講じられるソリューションが提供できることを同社の強みとして訴求した。前出のRaghuram氏も「VMwareが提供するセキュリティ環境は、後から“ボルト”で取り付けるような、(他社の)セキュティ製品とは一線を画している」と述べている。

では、Carbon Blackの買収で、VMwareのセキュリティポートフォリオは完結したと言えるのか。Gelsinger氏は、現在の同社のセキュリティポートフォリオの空白地帯として「クレデンシャルの管理や個人に紐付いた認証を行う技術」を挙げる。ただし、同分野はすでに専業ベンダーが多いため、「自社では参入せず、パーナーとの協業で強化していく方針」(Gelsinger氏)だとのことだ。