VMwareは2019年8月下旬に開催した年次イベント「VMworld 2019」で、前週に発表したCarbon Blackの買収について説明した。同社は、エンタープライズセキュリティ市場に本格参入することになる。そこで買収相手としてCarbon Blackを選んだ理由とVMwareのセキュリティ戦略について取材した。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
VMwareは2019年8月下旬に開催した年次イベント「VMworld 2019」で、前週に発表したCarbon Blackの買収について説明した。Carbon Blackの買収によって同社は、エンタープライズセキュリティ市場に本格参入することになる。そこで買収相手としてCarbon Blackを選んだ理由とVMwareのセキュリティ戦略について取材した。なお、VMwareのCarbon Black買収は、確定的な合意には至っているものの、本記事の執筆時点で完了してはいない。
ネットワークではNicira Networks、Kubernetes/アプリケーション開発ではHeptioとPivotal Software、そしてセキュリティではCarbon Blackを買収。これらには明らかに共通項がある。VMwareは、新たな市場へ本格参入するに当たって、ビジョナリー的な企業を買収し、これによって他のベンダーとのアプローチの違いを示している。
また、これら3つは、既存の主力製品の価値を高めることを目的に、VMwareが小規模ではあっても活動をしてきた分野。既存製品のアドオン的な位置付けで概念検証をした上で、自社の方向性に沿った注目企業の買収によって本格参入するという手法も完全に同じだ。
では、なぜCarbon Blackを買収相手として選んだのか。VMwareネットワーク&セキュリティ事業部門ゼネラルマネージャーのトム・ギリス氏に聞くと、技術的な親和性を挙げた。
「両社ともリバースエンジニアリング的なセキュリティ防御の限界を知っている」(ギリス氏)
Carbon Blackはエンドポイント(ユーザー端末)を対象としたセキュリティのベンダー。「EDR(Endpoint Detection and Response)」のパイオニアとされている。EDRのアプローチを生かした次世代アンチウイルス製品「CB Defense」では、従来型のウイルス対策ソフトのようなシグネチャではなく、端末で発生するイベントを通じて、予測モデルによってセキュリティ侵害の兆候をリアルタイムに把握し、事前防御手段を講じるようになっている。また、侵害が発生した場合には、EDR製品で迅速な対応を支援する。同社は世界中の端末からのセキュリティ関連情報を自社のクラウドに集約して分析、セキュリティ保護ポイントにおける検知・対応能力を継続的に向上する活動を行っている。
一方VMwareは、ハイパーバイザー組み込み型のセキュリティ製品、「VMware AppDefence」を提供してきた。これは「仮想マシン上のアプリケーションの『正しい状態(振る舞い)』を維持する」という考え方に基づいて、保護機能を提供するソフトウェア。同社はまた、このAppDefenseとネットワーク仮想化の「VMware NSX」を統合した、「VMware Service-Defined Firewall」を提供している。
「そこで約3年前から、両社の検知した情報の共有に基づく共同ソリューションを提供してきた(「CB Response for VMware」のこと)。こうした活動で、互いのことをよく理解できるようになった」(ギリス氏)
買収が完了した場合、現在のネットワーク&セキュリティ事業部門から独立した「セキュリティ事業部門」が作られ、Carbon Blackのプレジデント兼CEO、パトリック・モーリー氏がゼネラルマネージャーに就任するという。
VMwareはその後、2社の製品を合わせ、「Intrinsic Security」というキーワードでセキュリティ事業を展開する。この言葉で同社は、「アプリケーション指向であると共にソフトウェア定義型のセキュリティを、インフラに内在させる」という意図を示している。
Copyright © ITmedia, Inc. All Rights Reserved.