プレス リリースこの記事の所要時間:1 分

VMware、マルチクラウドに対応した独自のラテラル セキュリティを強化

VMware Contexa™ Threat Intelligenceを発表。

VMwareソリューションのセキュリティを強化し、他のソリューションでは検知できない攻撃も阻止

*本内容は、2022年6月2日(米国時間)に米国VMware, Inc.が発表した報道資料の抄訳です。

【2022年6月2日(米国時間)カリフォルニア州発】
VMware, Inc.(NYSE:VMW)は本日、独自のラテラル(水平方向)セキュリティ機能を大幅に強化し、マルチクラウド環境でモダン アプリケーションと従来のアプリケーションの両方に対して強力なセキュリティを提供すると発表しました。RSA Conference 2022の開催に先立ち、VMwareのネットワーク、エンドポイント、ユーザ テクノロジのすべての領域を監視できるVMwareの高品質な脅威インテリジェンス機能となるVMware Contexaを発表しました。Contexaでは従来のセキュリティ分析と強固な脅威インテリジェンスを組み合わせて再構成し、セキュリティおよび管理のポートフォリオを強化しています。

VMware Contexaで攻撃者が潜む余地を遮断
VMware Contexaは、クラウド型の高品質な脅威インテリジェンスで、他のソリューションには検出できない攻撃も見逃すことなく、侵入を阻止します。Contexaはインフラ内で特権的なポジションに配置され、ユーザ、デバイス、ネットワーク、実行時間、データなど、各ステップでモダン アプリおよび従来型アプリの内部動作を監視し、把握できるようにします。

Contexaは、毎日1兆5,000億以上のエンドポイント イベント*1と100億以上のネットワーク フロー*2を記録/処理し、さらにテクノロジ パートナーシップを介して取得した脅威インテリジェンス情報を戦略的に収集、選別します。これらの豊富なコンテキストを、機械学習に加え、VMware Threat Analysis Unit(TAU)およびインシデント対応パートナーに所属する研究者500名以上のインサイトを活用してさらに分析します。Contexaは現在、1日あたり22億件以上の不審な動作を検出し*3、その80%以上に対し、ゼロタッチ検出と自動化されたステップ型対応を実現します。

Contexaは、VMwareのすべてのセキュリティ製品に組み込まれ、新規/既存のお客様いずれも追加費用なしで利用可能です。仮想化ソリューションのパイオニアであるVMwareは、かつてない方法で仮想マシンを保護できるようにし、モダン アプリのセキュリティにおけるイノベーションを推進します。

アプリのモダナイゼーションを牽引するイノベーターとして、かつてないセキュリティを実現
VMware Tanzuは、アプリのモダナイゼーションに取り組む企業の信頼できるパートナーとして、あらゆるクラウド上でモダン アプリを大規模に構築、運用、保護できるよう支援します。VMwareは本日、アプリのライフサイクル全体にセキュリティを組み込むModern Apps Connectivity Services(MACS)ソリューションの機能強化を発表しました。VMware Tanzu Service Meshの機能により、内部(East-West)APIを介して相互作用するアプリのマイクロサービスにおける内部動作の詳細な可視化とインサイト取得を行い、より強固な保護を実現できます。またContexaによって、Tanzu Service Meshで内部トラフィックの流れを把握できるようになるため、ランサムウェア攻撃などの内部動作と正当な内部トラフィックをより正確に識別できるようになります。

仮想化のパイオニアが、かつてない方法で仮想マシンを保護
仮想化ソリューションをリードするVMwareは、長年にわたりマルチクラウド プラットフォーム向けに革新的で強力な分散型セキュリティ機能を導入し、VMwareのクラウド上でワークロードをよりセキュアに利用できるようにしてきました*4。サーバ仮想化の進化とともに物理サーバ1台あたりに配置する仮想マシンの密度が高くなったため、ネットワーク タップから見える水平方向のトラフィックは少なくなっています。そのため、セキュリティ情報およびイベント管理(SIEM)テクノロジやセキュリティ分析ソリューションで、ネットワーク フローの記録やタップから採取したネットワーク トラフィックなどのサンプル データを分析しても、水平方向のセキュリティ脅威を特定することは容易ではありません。

VMwareでは、高度な侵入検知/防御(IDS/IPS)とネットワーク トラフィック解析(NTA)をVMware NSX®で仮想化レイヤーに直接統合することにより、ネットワークにおけるマルウェアやランサムウェア攻撃の特定と対処を支援する新機能を発表しました。この機能拡張ではVMware Contexaを活用してすべてのパケットとプロセスを検査/分析し、サンプリングデータに依存する他のシステムにはない極めて信頼性の高いアラートを提供します。

Anywhere Workspaceプラットフォームで従業員のデバイスのセキュリティを強化
IT部門はVMware Workspace ONE®の新しいイノベーションを活用して、従業員が利用するあらゆるデバイスの管理とセキュリティを容易に実現するとともに、VMware Contexaのデータセットの充実化にも寄与します。VMwareは本日、モバイル セキュリティをリードするLookoutの技術を取り入れたWorkspace ONE Mobile Threat Defenseを発表しました。アプリ、デバイス、ネットワークから発生するさまざまな脅威から従業員のモバイル デバイスを保護するWorkspace ONE Mobile Threat Defenseは、Workspace ONE Intelligent Hub内で有効化できます。これによりIT部門はアプリやエージェントを別途ダウンロード/展開しなくても、アラートや解決策などの重要な情報を、従業員が日常業務で使用するリソース経由で通知できるようになります。

VMwareはまた、アップデートやパッチの管理をより簡単に行い、Windowsデバイスのセキュリティ状況を向上させるWorkspace ONEの新機能を発表しました。たとえば、事前に承認されたグループに対する重要なアップデートの自動化、問題が発生する可能性が高いパッチのハンドテスト、問題が検出された場合のパッチの一時停止やロールバックなどが可能になります。

SOCのモダナイゼーションに向けてXDRアライアンスに参加
VMwareは、包括的かつ協業型のXDRフレームワークとアーキテクチャの実現に取り組む、サイバーセキュリティ業界の主要なイノベーション企業によるパートナーシップであるXDRアライアンス™への参加を発表しました。VMwareは、セキュリティ脅威を特定して対応するための高度なインサイトおよびコンテキストを提供する、非常に成熟したエンドポイントおよびネットワーク製品を提供できます。XDRアライアンスは、SecOpsチームがXDRへのオープンなアプローチを実現し、サイバー攻撃から自社を効果的に保護できるように協力して取り組むことをミッションとして掲げています。

VMware Inc. ネットワーク/アドバンスト セキュリティ ビジネス部門 上級副社長 兼 ゼネラルマネージャ トム・ギリス(Tom Gillis)コメント:
「攻撃者は、脆弱性を悪用し、平常時の業務に紛れて盗んだ認証情報を使用するなど、ますます巧妙な侵入戦術を展開しています。セキュリティへの関心が高まり続ける中、新たな戦場となっているのが、ラテラル セキュリティです。VMware ContexaとVMwareのアーキテクチャのメリットを組み合わせることにより、エンドポイントで実行されるすべてのプロセス、ネットワークを通過するすべてのパケット、すべてのアクセスポイント、および従来のアプリとモダン アプリ両方の内部動作を独占的に監視し、他のソリューションでは特定できない脅威も見逃すことなく、侵入を阻止できます」

*1、*2、*3: VMwareの社内分析(2022年5月)VMware Internal Analysis, May 2022

*4: SE Labs、「Breach Response Detection Test: VMware NSX Network Detection and Response」、2021年8月31日

ヴイエムウェア社について
ヴイエムウェアは、あらゆるアプリケーションに対応したマルチクラウド サービスを提供するリーディング プロバイダであり、企業によるコントロール下でのデジタル イノベーションを実現します。VMwareのソフトウェアは、イノベーションを加速させる信頼性の高い基盤として、企業が未来を築くために求められる柔軟性と選択肢を提供します。カリフォルニア州パロアルトに本社を置くVMwareは、同社の2030 Agendaを通じて、より良い未来の構築に取り組んでいます。VMwareの詳細は www.vmware.com/jp をご覧ください。

VMware、Contexa、VMware NSX、Tanzu、VMware Workspace ONEは、VMware, Inc.の米国および各国での商標または登録商標です。