ラックとヴイエムウェアは1月17日、「VMware NSX Firewall with Advanced Threat Prevention」の仮想環境への不正通信の侵入と拡大を防止する分散型IPS(Intrusion Prevention System:侵入防止システム)機能に対応するセキュリティ監視・運用サービスである「JSOC マネージド・セキュリティ・サービス」の提供を開始すると発表した。
ヴイエムウェアが提供する「VMware NSX Firewall with Advanced Threat Prevention」は、機械学習を用いて脅威を特定して侵入を防止することにより、データセンターのファイアウォールを補完するソリューション。NSXがもともと備えているマイクロセグメンテーションに加え、サンドボックス、NDR、IDS/IPSを組み合わせることで、境界内部における侵入防御を実現する。その分散型IPS機能は、仮想マシンごとにセキュリティ機能を組み込むことで、すべての仮想マシンの通信を把握し仮想基盤上の不正通信を監視可能だ。
ラックは、独自のセキュリティ監視システムである「LAC Falcon(ラックファルコン)」により、IPSの不正通信記録(ログ)収集や一次分析、セキュリティアナリストによる脅威の詳細分析を実施し、サイバー脅威を捉えることで被害を防ぐという。
さらにラックは、データセンターなどのオンプレミス環境でヴイエムウェアの仮想基盤を利用している顧客に対して、セキュリティ監視・運用サービスも提供する。また、「VMware Cloud on AWS」や「Azure VMware Solution」などさまざまなクラウド環境への対応も予定しているとのことだ。