ヴイエムウェアは3月7日、ネットワーク仮想化プラットフォーム「VMware NSX」とアプリケーション向けセキュリティ・ソリューション「VMware AppDefense」の機能を連携させたセキュリティ・ソリューション「VMware Service-defined Firewall」を発表した。
チーフストラテジスト(SDDC/Cloud)の高橋洋介氏は、未知の振る舞いを精査するのではなく、既に導入しているアプリケーションの既知の振る舞いにフォーカスしている点で、「VMware Service-defined Firewall」は従来のアプローチとは異なると説明した。
「VMware Service-defined Firewall」は、NSXとAppDefenseに加え、Application Verification Cloudによって構成される。AppDefense は vSphere ハイパーバイザーにインストールされ、いわば、インフラに組み込まれた形でサービス、アプリケーション、ネットワークのふるまいを監視する。
また、ゲスト環境でインストールを行うことなく、ゲストのOSやアプリケーションを検査できるため、攻撃者がroot権限を取得したとしても、VMware Service-defined Firewallを回避することは不可能となっている。
Application Verification Cloudは、世界中に存在する数百万台の仮想マシンのマシンインテリジェンスを用いて、アプリケーションが「既知の良好な」状態であることを示すマップを作成する。アプリケーションの既知の良好なふるまいを検証した後、セキュリティ ポリシーを生成する。ポリシーを設定した後も、機械学習によって、継続的に稼働中のアプリケーションのふるまいを学習し、その結果は自動的にポリシーに反映される。
高橋氏は「ホワイトリストと似ているが、リストに入っているアプリケーションについても、VMware Service-defined Firewallは正常ではない状態を検知したらロックすることができる」と説明した。
さらなるVMware Service-defined Firewallの特徴に、すべてソフトウェアで定義できるため、どこにでも分散配置が可能なことがある。分散アーキテクチャにより、あらゆる環境に対し一貫性のある設定を強制できる。
VMware Service-defined Firewallは、仮想マシンのほか、ベアメタル、コンテナアプリケーションで稼働し、VMware Cloud on AWS、AWS Outpostsのハイブリッドクラウド環境のサポートも予定されている。
VMware Service-defined Firewallの国内でのリリースは、AppDefenseの国内でのリリースに合わせて行われる予定だという。