プレスリリース
クラウド環境におけるネットワークとセキュリティの利用法を変革する新しいテックプレビュー版を発表
【2022年9月1日(日本時間)東京発】
ヴイエムウェア株式会社(本社:東京都港区、代表取締役社長:山中 直)は本日、米国で開催されたVMware Explore 2022を受け、顧客のクラウド運用モデルの導入支援に向け、拡大するネットワークとセキュリティのポートフォリオ全体にわたり展開される新しいイノベーションを発表しました。主な内容は次のとおりです。
・Project Northstar:マルチクラウド ネットワーク、セキュリティ、エンドツーエンドの可視化
・エンドポイント保護プラットフォームのCarbon Black Cloudの拡張機能としてネットワーク検知と可視化機能が追加。早期アクセス提供を開始
・Project Trinidad:VMwareのAPIセキュリティとアナリティクスの拡張/強化
・Project Watch:マルチクラウド ネットワークとセキュリティの高度なアプリ間ポリシー制御での新しいアプローチ
マルチクラウドに対応したネットワークとセキュリティの簡素化
VMwareは、Project NorthstarとしてNSXプラットフォームの大幅な進化を発表しました。Project Northstarはテックプレビュー版として発表され、マルチクラウド環境のネットワークとセキュリティの利用法を一変させます。Project Northstarは、マルチクラウド ネットワーキング、セキュリティ、ワークロード モビリティ、エンドツーエンドでの脅威検知といった機能を、シンプルで一貫性を備えたSaaS向けの一元的なクラウド コンソールのもと提供します。また、ネットワーク /セキュリティ ポリシー管理、ネットワーク検知と対応(NDR)、ネットワークの可視化と分析(NSX Intelligence)、高度なロードバランシング(ALB)、ワークロード モビリティ(HCX)などの機能も実装し、プライベートクラウド環境とVMware Cloud環境に対応します。
本日、NSX 4.0とvSphere 8のアップデートに合わせて、VMware NSXのネットワークとセキュリティ機能をホストのハイパーバイザーに接続されたデータ処理ユニット(DPU、旧称:SmartNIC)に実装できるようになりました。NSXが提供するサービスをDPUにオフロードすることにより、ホストCPUに影響を与えることなくネットワークとセキュリティ機能を高速化し、モダン アプリやネットワーク負荷/遅延の影響を受けやすいアプリでのニーズに対応します。
ラテラル(水平方向)セキュリティの強化
ラテラルに広がる脅威の増大に伴い、セキュリティ部門はEast-Westネットワーク トラフィックに細心の注意を払う必要がでてきました。もはや、ネットワークタップによるトラフィック検査では十分とは言えません。加えて、モダン クラウド アーキテクチャにはセキュリティの盲点が増える傾向にあります。VMwareのアーキテクチャは、エンドポイントで実行されているプロセスやネットワークを通過するパケット、アクセスポイント、従来型アプリとモダン アプリの内部構造を確認し、他社のソリューションでは発見できない脅威を特定し、阻止します。VMwareは本日、エンドポイント保護プラットフォームであるCarbon Black Cloudにネットワークの検知と可視化を組み込み、ラテラル セキュリティ機能を強化すると発表しました(現在、一部の顧客に早期アクセスを提供)。この拡張型の検知/対応(XDR)テレメトリにより、インフラやエンドポイントに変更を加えることなくネットワーク検知とエンドポイントの可視性が追加され、可視化できる環境がエンドポイントからネットワークに広がり、攻撃者に隠れる場所を与えません。
マイクロサービス間ではEast-Westトラフィックが十分に可視化されていないため、モダン アプリのリスクはますます高まっています。テックプレビュー版として提供されるProject Trinidadは、Kubernetesクラスタにセンサーを実装してVMwareのAPIセキュリティおよびアナリティクスを拡張し、ビジネス ロジック推論による機械学習を用いて、マイクロサービス間のEast-Westトラフィックにおける異常な振る舞いを検出します。
VMwareが最近発表したGlobal Incident Response Threat Report(英語:https://news.vmware.com/releases/vmware-report-warns-of-deepfake-attacks-and-cyber-extortion )によると、ランサムウェア攻撃者は絶えずサイバー攻撃戦略を進化させていることが明らかになりました。ランサムウェアは依然としてビジネス上の脅威であり、VMwareは、攻撃からの復旧をより迅速にするとともに高精度な予測とエラー低減を可能にするVMware Ransomware Recovery for VMware Cloud DRを新たに発表しました。ランサムウェアからのリカバリに特化したサービス ソリューションとして、VMware Cloud on AWS上で必要に応じて隔離された復旧環境を利用し、IT部門や事業部門の本番ワークロードの再感染を防止しながら安全な復旧を実施します。ガイド付きの復旧ワークフローに基づいて復旧ポイントを素早く絞り込み、組み込みの振る舞い分析を用いてリストア ポイントを検証し、損失を最小限に抑えてデータを復旧します。
データセンタとクラウド エッジへとセキュリティの拡張
VMwareは昨年、データセンタやクラウド エッジのネットワークとセキュリティ インフラを、アプリのニーズの変化に応じて柔軟かつ調整できるようにする業界初のElastic Application Security Edge(EASE)を発表しました。アプリ環境の変化に対応できない高額なハードウェア アプライアンスも維持できるよう以下の機能をリリースします。
・VMware NSX Gateway Firewall: VMwareの次世代ファイアウォールとして、新たにステートフル アクティブ/アクティブ エッジのスケールアウト機能を提供し、ステートフル サービスのネットワーク スループットを大幅に向上させます。また、IDPS、マルウェア解析、サンドボックス、URLフィルタリング、TLSプロキシ、ステートフル ファイアウォール、ステートフル ネットワーク アドレス変換(NAT)などの高度な脅威対策機能を提供し、データセンタとクラウド エッジにおける物理/仮想ワークロードに集中型のセキュリティ制御を拡張します。
・VMware NSX Advanced Load Balancer(ALB):マルチレイヤー アプリのセキュリティをエッジで実現し、アプリとユーザーにより近接した場所での効率性とパフォーマンスの向上を目的にVMware NSX ALBでは新たにボット管理機能を追加するとともに、Webアプリケーション ファイアウォール、マルウェア検出、セキュリティ分析、DDoS保護といったセキュリティ機能を強化しています。このようなエッジ領域の強化により、運用を簡素化しながら一貫したセキュリティ体制を維持し、マルチクラウド環境に展開される従来型アプリからクラウドネイティブなコンテナベースのアプリまで保護を拡大することができます。VMware NSX ALBは、アプリ配信のトラフィックに合わせてAPIセキュリティ ポリシーを適用し、North-South APIの保護をサポートします。
・Project Watch:今回発表されたProject Watchは、マルチクラウド ネットワークとセキュリティに対する新しいアプローチとして、高度なアプリ間ポリシー制御を行い、継続的なリスクおよびコンプライアンス評価を支援します。テックプレビュー版として提供されるProject Watchは、ネットワーク セキュリティとコンプライアンスのチームが、複合型マルチクラウド アプリにおけるリスクとコンプライアンスの問題を継続的に観察、評価し、動的に軽減できるよう支援します。
分散した業務環境に対応するエッジの保護
多くの企業はこの2年間で、分散された環境で働く従業員をサポートするためネットワークとアクセスの構築/展開方法を根本から変えてきました。Dell'Oro Groupの調査*1によると、Secure Access Service Edge(SASE)ソリューションの市場は2026年までに約3倍に拡大すると予想され、分散型アプリケーションとハイブリッドワークが当たり前となる新時代に向けた企業の戦略的投資においては、セキュリティが成長の原動力となっています。SD-WANソリューションでリーダー ポジション*2に位置するVMware は、現在のネットワークおよびエンドポイント管理ソリューションから次世代SASEへのマルチフェーズ化という要望に対して、新しいウェブ プロキシ―ベースの接続をVMware Cloud Web Securityに追加し、より柔軟なデプロイを提供しています。
VMware, Inc. ネットワークおよびアドバンスト セキュリティ ビジネス グループ 上級副社長兼ゼネラルマネージャ トム・ギリス(Tom Gillis)コメント:
「多くの企業が、今日のマルチクラウド環境の運用で、かつてないレベルでの脅威と複雑性に直面しています。VMwareは、クラウド スマートなアプローチでクラウド運用モデルの俊敏性と効率性を実現するため、ネットワークとセキュリティの利用方法を根本から変革しています。インフラの特権的なポジションとスケールアウトした分散型ソフトウェア アーキテクチャにより、プラットフォームの本質的な特性を活かし、これらのユニークなソリューションを利用者目線の使いやすさで提供します」
VMware, Inc. ネットワークおよびセキュリティ ビジネスユニット シニアバイスプレジデント兼ゼネラル マネージャ ウメシュ・マハジャン(Umesh Mahajan)コメント:
「VMwareはSoftware-Defined Networkingのイノベータとして、統合ソリューションでネットワークおよびセキュリティ サービスのフルスタックを提供し、現在多くのエンタープライズ企業にメリットを提供しています。顧客は、マルチクラウド展開における統一されたポリシー モデルと、一貫したネットワーク接続、セキュリティ、ロードバランシング サービスを求めています。VMwareはProject Northstarを通じて、マルチクラウド環境におけるネットワークとセキュリティの利用法を形成していきます」
VMware Explore 2022
VMware Exploreは、VMwareのフラッグシップ カンファレンスVMworldの進化形であり、マルチクラウドに関するあらゆるトピックを網羅した、業界随一のイベントです。VMware Explore 2022では、業界主導型ソリューション セッションやテクニカル セッションを実施し、トップ クラウド パートナの90%が参加する広範なエコシステム、マルチクラウドISVの活発なマーケットプレイス、VMware CrossCloud™サービスやオープンソース コミュニティによる複数のネットワーキング イベントを開催します。VMware Exploreの詳細については、www.vmware.com/explore.html (英語)をご覧ください。
出典:
*1 Dell'Oro Group SASE and SD-WAN 5-year forecast report (Aug 2, 2022)
*2 Gartner, Inc., Magic Quadrant for WAN Edge Infrastructure, Jonathan Forest, et al, September 20, 2021
ヴイエムウェア社について
ヴイエムウェアは、あらゆるアプリケーションに対応したマルチクラウド サービスを提供するリーディング プロバイダであり、企業によるコントロール下でのデジタル イノベーションを実現します。VMwareのソフトウェアは、イノベーションを加速させる信頼性の高い基盤として、企業が未来を築くために求められる柔軟性と選択肢を提供します。カリフォルニア州パロアルトに本社を置くVMwareは、同社の2030 Agendaを通じて、より良い未来の構築に取り組んでいます。VMwareの詳細は www.vmware.com/jp をご覧ください。
VMware、Explore、Carbon Black、NSX、vSphereは、VMware, Inc.の米国および各国での商標または登録商標です。この文書には、ヴイエムウェア以外のウェブサイトへのハイパーリンクが含まれている場合がありますが、これらはそのウェブサイトのコンテンツに責任を負う第三者により作成、ならびに維持されています。
プレスリリース提供:PR TIMES