ヴイエムウェア、Kubernetesやセキュリティ分野の最新製品を紹介

ヴイエムウェアは9月21日、Kubernetesに関する取り組みとエンドポイントに関する取り組みの最新動向に関するプレスセミナーを開催した。同社はデジタルビジネスを成功に導くデジタル基盤の提供を標榜しており、その具体策として、マルチクラウド、アプリケーションのモダナイゼーション、Virtual Cloud Network、Anywhere Workspace、VMware Securityを提供している。

今回は、Kubernetesによるアプリケーションとインフラのモダナイゼーションとエンドポイント関連のソリューション「Anywhere Workspace」の最新動向の紹介が行われた。

VMware Tanzuのポートフォリオを拡充

Kubernetesとマルチクラウドに関する取り組みについては、マーケティング本部チーフストラテジストモダンアプリケーション & マルチクラウド渡辺隆氏が説明を行った。同氏は、同社が買収したPivotalジャパンでマーケティングマネージャーを務めていた。

ヴイエムウェアマーケティング本部チーフストラテジストモダンアプリケーション & マルチクラウド渡辺隆氏

渡辺氏は、Kubernetesとマルチクラウドに関する直近の発表として、以下を挙げた。

2020年3月：VMware TanzuでKubernetes のBuild、Run、Manageをサポート発表
2020年9月：vSphere上で実行されるワークロードのKubernetes活用を支援する新製品を発表
2020年10月：Tanzuのポートフォリオとパートナシップを拡大
2021年3月：モジュール型マルチクラウドサービスを発表

VMwareはコンテナを活用したアプリケーションのモダナイゼーションを進めるため、コンテナやKubernetesに関わる企業の買収を進めてきた。そして昨年3月に、これらの企業のソリューションを統合して、VMware TanzuでKubernetes のBuild、Run、Manageのサポートを実現した。

Kubernetes開発者が創業した「Heptio」などを買収。コンテナ関連ソリューションをVMware Tanzuとして統合した

昨年9月には、ｖSphere上で仮想マシンとKubernetesの両方を作成・実行・管理することを可能にする製品として、「Tanzu Basic Edition」がリリースされた。同製品により、開発者はセルフサービスでKubernetes環境を立ち上げることが可能になり、インフラ管理者はVMware vCenterで仮想マシンとKubernetesを管理できるようになった。

続いて昨年10月には、VMware Cloud 上で仮想マシンと Kubernetes の両方を作成・実行・管理可能にする製品として、「Tanzu Standard Edition」がリリースされた。あわせて、Kubernetes関連の新規サービス開発、レガシーマイグレーション、プラットフォーム構築を支援するサービス「Tanzu Labs」、コンテナアプリケーションのDevSecOpsをサポートする「Tanzu Advanced Edition」の提供も始まった。

ソリューションが出そろった「Tanzu 」のポートフォリオ

OSSをベースとしたスタックを提供し、コンテナアプリのDevSecOpsを実現する「Tanzu Advanced Edition」

今年3月には、マルチクラウド活用のためのサブスクリプションを提供する「VMware Cloud Universal」、オンプレミス、クラウド、エッジ環境にまたがるVMware Cloudインフラを可視化・制御が行える管理ツール「VMware Cloud Console」の提供を開始した。あわせて、アプリケーション資産全体に対して個々のアプリケーションの価値に基づき評価を実施する「VMware App Navigator」もリリースされた。

業務の分散化で生じた課題を解決する「Anywhere Workspace」

続いて、エンドポイント周りのソリューションを提供する「デジタルワークスペース」について、説明が行われた。マーケティング本部チーフストラテジスト Anywhere Workspace 本田豊氏は、「業務環境の分散化によって、企業では課題が生じている。その課題は、『断片化されたセキュリティ』『最適とは言えないユーザー体験』『運用の複雑性』に集約されると考えられる」と説明した。

ヴイエムウェアマーケティング本部チーフストラテジスト Anywhere Workspace 本田豊氏

この3つの課題を解決するため、VMwareは、「多様な従業員体験の管理」「ワークスペースの自動化」「分散化されたエッジの保護」という3つの要素から成る「Anywhere Workplace」を提供している。

「Anywhere Workspace」は、「VMware Workspace ONE」「VMware Carbon Black」「VMware SASE」という製品から構成されている。

「VMware Workspace ONE」は、統合エンドポイント管理および仮想アプリデスクトップを提供する。同製品はMDM、仮想デスクトップ、インテリジェントハブをコアとして、付加価値ソリューションとして「Digital Employee Experience Management」「Experience Workflows」「リモートサポート」「耐久性デバイスの管理」「脆弱性の管理」「リスクの分析」を提供している。

「VMware Workspace ONE」を構成するソリューション群

セキュリティ関連製品である「VMware Carbon Black Cloud」「VMware SASE」については、マーケティング本部ソリューションマーケティングマネージャ林超逸氏が説明を行った。

「VMware Carbon Black Cloud」はクラウドベースのエンドポイント保護製品だ。同製品は、2019年に買収したCarbon Blackの製品をベースとしたものだ。林氏は、「セキュリティの問題は、ユーザーか情報セキュリティチームかなど、立場によって異なる。Carbon Blackは、ユーザーに関しては漏洩防止、インシデントの管理を実現し、情報セキュリティチームに関してはチーム間のサイロ化を解消する」と説明した。

ヴイエムウェアマーケティング本部ソリューションマーケティングマネージャ林超逸氏

加えて、林氏は「Carbon Black」の特徴として、「テレワークで使っている端末も管理できること」「エンドポイントの動きをビッグデータを用いて監視すること」「リモートコンソールからPCを隔離できること」を挙げた。

「VMware Carbon Black Cloud」が提供する機能

「VMware SASE」は、ゼロトラストセキュリティとネットワークパフォーマンスの管理を提供する。同製品は、クラウドネットワークセキュリティの機能で構成されている。林氏は、「ユーザーは最寄りのアクセスポイントに接続すると、VMware SASEを利用できる。接続拠点から、SD-WAN、CASBなどを統合して提供している。われわれは、接続拠点の数の多さがポイントと見ている。接続拠点であるPoPは世界に150カ所以上あるが、今年6月は東京にもオープンした」と説明した。

現在、「VMware SASE」では、統合エンドポイント管理のための「Secure Access」、SD-WANによるアクセス回線を最適化する「SD-WAN Gateway」、Webゲートウェイ「Cloud Web Security」という3つの機能を提供しており、将来的に「ファイアウォール as a Service」の提供が計画されている。