ランサムウェアをブロックする「Project Northstar」

ラグラム氏は、「ラテラルセキュリティ」の重要性についても言及した。ラテラルセキュリティとは、ネットワークに侵入した攻撃者が「ラテラル=水平」に移動することを防ぐことを指す。

これまでのセキュリティ対策は、ネットワークなどの境界を守ることを主眼としていた。しかし、ラグラム氏は「攻撃者はいつかネットワークに侵入するものと考えるべき。侵入した攻撃者はネットワークに潜み、ネットワークの中を動き回る。われわれは、攻撃者がアプリケーションの間を動くことをブロックしなければならない」と語った。

攻撃者はラテラル・ムーブメントの手法をとって、企業のデータを暗号化してランサムウェア攻撃を行い、企業を脅迫する。昨今、企業におけるランサムウェアの被害は甚大だ。「だからこそ、ラテラルセキュリティは重要」と、ラグラム氏は訴えた。

現在、企業が守るべき資産はハードウェアに加えて、仮想マシンやコンテナがあるため、「1つのアプリケーションでは守り切れない。われわれは、NSXによって解決しようとしている」と、ラグラム氏は述べた。

米国のVMware Exploreでは、「Project Northstar」としてNSXの進化を発表した。「Project Northstar」は、マルチクラウドネットワーキング、セキュリティ、ワークロードモビリティ、エンド・ツー・エンドでの脅威検知などを、シンプルで一貫性を備えたクラウドコンソールから提供する。

  • NSXの進化形「Project Northstar」

ラテラルセキュリティを強化する製品として、11月15日に、VMware Carbon Black XDRが発表された。同製品は、ネットワーク、エンドポイント、ユーザーに関わるテクノロジーを監視する脅威インテリジェンス機能「VMware Contexa」内のテレメトリを利用し、ラテラルセキュリティを向上する。

クラウドスマートのためのアーキテクチャ「VMware Cross-Cloud Service」

続いて、コルバート氏が、クラウドカオスをクラウドスマートに押し上げるために必要なアーキテクチャとして、同社が掲げている「VMware Cross-Cloud Service」について説明した。

  • 米VMware CTO キット・コルバート氏

コルバート氏は、ラグラム氏の話を受けて、「企業は現在、クラウドカオスの状態にあり、『セキュアなソフトウェアサプライチェーン』『一貫性のある開発環境』『管理、ガバナンス、ガードレール』を必要としている。これらを実現するには、アーキテクチャを変えていく必要がある」と説明した。

同社が、クラウドカオスから脱するためのアーキテクチャとして打ち出しているのが「VMware Cross-Cloud Service」だ。コルバート氏は、「VMware Cross-Cloud Service」について、「企業が利用しているさまざまなクラウドアーキテクチャを統合し、一貫性と柔軟性を提供する」と述べた。

「VMware Cross-Cloud Service」は、アプリケーション開発、インフラ、セキュリティ、エンドユーザーエクスピリエンスという4つの観点から、ソリューションを提供する。

  • クラウドスマートを実現するVMwareのソリューション群

パブリッククラウドのプレイヤーも固まり、企業が複数のクラウドを使うことが当たり前になってきている現在、マルチクラウド環境がクラウド利用における最重要課題となりつつある。

そうした中、ヴイエムウェアは、Kubernetesに対応したクラウドネイティブなアプリケーションの開発から運用までのライフサイクルを支援するプラットフォーム「VMware Tanzu」、仮想レイヤーからネットワークまでカバーするセキュリティSaaS「Project Northstar」などを強みとして、マルチクラウド管理のポートフォリオを着々と築き上げている。

ラグラム氏によると、買収元のブロードコムの経営層とは、VMwareが引き続き、イノベーションによって問題を解決することをミッションとしていることを共有しているという。

日本企業がクラウドスマートにたどりつき、デジタル変革に注力できるよう、同社の活躍に期待したい。