なぜCarbon Black買収なのか、セキュリティ市場に本格参入するVMwareの戦略:VMworld 2019(2/2 ページ)
VMwareは2019年8月下旬に開催した年次イベント「VMworld 2019」で、前週に発表したCarbon Blackの買収について説明した。同社は、エンタープライズセキュリティ市場に本格参入することになる。そこで買収相手としてCarbon Blackを選んだ理由とVMwareのセキュリティ戦略について取材した。
「Intrinsic Securityは、ポジティブな意味で(セキュリティ)業界を覆すものとなる」(VMware COO、サンジェイ・プーネン氏)
買収後のVMwareによるセキュリティ製品/サービスは、「Any Device, Any Apps, Any Clouds(あらゆるデバイス、あらゆるアプリケーション、あらゆるクラウド)」という同社の全体的なビジョンを反映する特徴を持つことになるという。
つまり、データセンターとユーザーの双方をカバーし、ネットワークセキュリティとシステムセキュリティを統合する。データセンターではエッジを含めたオンプレミス/ハイブリッド/パブリッククラウドで、アプリケーション/コンテナ単位の保護を提供する。
「インフラの境界を守るのではなくアプリケーションの境界を守るため、仮想マシンやコンテナがクラウド間を移動しても、同一のセキュリティポリシーに基づく保護を適用し続けられる。コンテナセキュリティをうたう製品は多数存在しているが、コンテナの認証に留まっているケースがほとんどだ。クラウド間の移動に対応できるような製品は存在しない」(VMwareソリューションズ&プロダクトマーケティング担当バイスプレジデントのマニーブ・ミンハズディン氏)
なお、Carbon Blackは「脅威分析ユニット(TAU)」を持つ。TAUはCisco SystemsにおけるTalosと同様に、防御機能実行ポイントに対し、セキュリティインテリジェンスを統合的に提供する組織になるという。
VMwareはVMworld 2019で、Carbon Black買収完了後のセキュリティソリューションとして、4つの例を説明した。
第1に、vSphere上の仮想マシンおよびコンテナに関しては、これまでと同様、CB DefenseとAppDefenseとの連携で防御を実施する。
第2に、ユーザー端末では統合端末管理/業務環境製品「VMware Workspace ONE」にCB Defenseのエージェントを統合する。
第3に、VMware NSXで捕捉するネットワークトラフィックをセキュリティの観点で常時分析、仮想マシン/コンテナの防御のための文脈情報として生かす。
第4に、VMwareはvSphereベースのインフラに加え、Amazon Web Services、Microsoft Azureを対象としてセキュリティとコンプライアンスの監視を行う「VMware Secure State」というサービスを持っている。これとCB Defenseを連携させ、パブリッククラウドにおけるセキュリティ防御を図る。
さらにSecureWorks、IBMなどのパートナーによる製品やサービスとの連携で、さまざまなソリューションを展開していくという。
VMwareは同社が今後提供する製品群により、ファイアウォールをはじめとした既存のセキュリティ製品が不要になるとは言っていない。だが、運用するセキュリティ製品の数を減らすことはできるとしている。
VMwareのCEO、パット・ゲルシンガー氏は、「VMwareの社内では、4年前に108種類のセキュリティ製品を使っていた。Intrinsic Securityを導入したことで、4年後の現在、これを25種類に減らすことができた」と話した。
Copyright © ITmedia, Inc. All Rights Reserved.