VMware、VMware vSphere(R)ベースの仮想／クラウド環境で稼働するアプリケーションのセキュリティを変革

VMware AppDefense(TM)により、セキュリティ モデルをより本質的かつアプリケーション自体とその意図した状態を重視するセキュリティに移行

＊本内容は、2017年8月28日（米国時間）米国VMware, Inc.が発表した報道資料の抄訳版です。

VMware, Inc.（NYSE：VMW）は本日、仮想環境やクラウド環境で稼働するアプリケーションを保護する画期的なソリューションであるVMware AppDefense™を発表しました。この新しいセキュリティ ソリューションは、仮想インフラを活用して、実行中のアプリケーションが意図した状態にあるかを監視し、アプリケーションを不正に操作しようとする攻撃を検知するとともに、攻撃に対するレスポンスを自動化します。また、本日発表されたパートナのソリューションとの連携により、パートナ エコシステム全体で、VMware AppDefense独自のアプリケーションの可視性とレスポンス機能を活用できるようになります。

アプリケーションの意図した状態をベースとしたセキュリティモデルは、以下によって実現します。
・アプリケーションやインフラのプロビジョニング自動化の普及

・ アプリケーションが意図した状態で稼働しているかに関する豊富かつ高信頼の情報を提供できるアプリケーション フレームワークの活用

・大規模な母集団全体でアプリケーションの状態や挙動を推論できる機械学習

・アプリケーションの状況の明確化と分離の実現をより推進する仮想化やクラウド環境の普及

AppDefenseは、VMware vSphere(R)と連携することで、独自の機能を提供します。その1つ目は、アプリケーションの実行中の状態とプロビジョニングの状態の両方で豊富なアプリケーションの状況情報を確認できる独自の機能です。2つ目は、ハイパーバイザを活用して、意図した状態を保存し、実行時の動作を監視する保護領域を作成できます。そして3つ目には、VMware vSphereとVMware NSXを活用することによりレスポンスの自動化や統合を実現することができます。 これにより、脅威にさらされる範囲の大幅な縮小、脅威の検知とレスポンスのさらなる効率化、そしてよりアジャイルなDevOpsに適したセキュリティ モデルを構築できます

AppDefenseにより、顧客は既存のセキュリティのコントロールを向上することができます。エンドポイント セキュリティやセキュリティ情報／イベント管理（SIEM）、そしてSecurity Operations Center（SOC）での分析などをAppDefenseと連携させることで、独自のアプリケーション コンテキストの取得、復旧に向けた仮想インフラの活用、エンドポイントの保護が可能になります。 Managed Security Service Providers（MSSPs）を提供するプロバイダは、AppDefenseを通じて新しいデータセンタやクラウド ベースのセキュリティサービスを構築することができます。AppDefenseの提供で協力する最初のパートナは以下の通りです。

・IBMセキュリティ：AppDefenseは、IBMのQRadarセキュリティ分析プラットフォームと連携する予定です。この連携により、企業のセキュリティ チームは、オンプレミスやIBM Cloudのようなクラウド環境の両方に影響を与える高度な攻撃や内部の脅威を把握し、対応できるようになります。IBM SecurityとVMwareは、連携されたこのソリューションを、IBM Security App Exchangeを通じてアプリケーションとして提供する予定で、IBMとVMwareの共通の顧客は種類の異なるさまざまなセキュリティツールを切り替えることなく、仮想化されたワークロード全体の可視性とコントロールを強化できます。これにより、企業は重要なデータを保護し、コンプライアンスを順守することができます。

・RSA：RSA NetWitness Suiteは、AppDefenseとの相互運用が可能で、企業の仮想データセンタ内のより詳細なアプリケーション コンテキストの取得、レスポンスの自動化／適用、アプリケーションへの攻撃に対する可視性などに活用できます。さらに、RSA NetWitness EndpointとAppDefenseも連携する予定で、この連携により不審な挙動を示すプロセスを調査できるようになるため、セキュリティアナリストやAppDefense管理者は、不正な挙動がデータセンタ内で拡散し、影響を与える前にブロックできるようになります。

・Carbon Black：AppDefenseは、CarbonBlackが提供するレピュテーションのフィードを活用して、仮想環境のセキュリティを高めることができます。セキュリティ チームは、CarbonBlackのレピュテーションの分類機能を活用することで、どの挙動に追加の調査が必要か、またどの挙動が事前承認したものかなどを自動的に判別し、より迅速にアラートの優先付けをすることができます。さらに、レピュテーション データを活用することで、ソフトウェアのアップグレード時にセキュリティ マニフェストへの自動更新を実施し、ホワイトリストに含まれる可能性のある挙動の誤検知を大幅に削減することができます。

・SecureWorks：SecureWorksは、AppDefenseを活用した新しいソリューションを開発しています。 この新しいソリューションは、SecureWorks Cloud Guardian™ポートフォリオの一部となる予定で、セキュリティの検知、検証、レスポンスといった機能をクライアントの仮想環境全体に提供します。 このソリューションは、SecureWorksの世界規模の脅威インテリジェンスを活用する予定で、これにより企業は、マネージド セキュリティ サービスで20年近くの経験を持つSecureWorksの専門チームに、仮想環境を保護するセキュリティ ポリシーの開発、調整、適用を委任することができます。

・Puppet：Puppet EnterpriseはAppDefenseと連携し、許可された変更と悪意のある挙動を判別することで、仮想マシンに必要な設定に関する可視性とインサイトを提供します。

VMware, Inc. セキュリティ製品担当シニア バイスプレジデント トム・コーン（Tom Corn） コメント
「セキュリティ インシデントの発生頻度と関連コストの増加は、脅威を追跡することだけに焦点を当てたセキュリティ モデルの根本的な欠陥を示しています。AppDefenseは、攻撃者が何をするのかではなく、アプリケーションが何をすべきかに焦点を当てた意図した状態をベースにしたセキュリティモデルを提供します。VMware NSX™とマイクロセグメンテーションがネットワークにもたらしたこと、つまり重要なアプリケーションに対して最小のセキュアな環境の提供を可能にしたように、AppDefenseがコンピューティング向けに同様の役割を果たしてくれるものと期待しています」

■ご購入および価格について
VMware AppDefenseは、VMware vSphere 6.5を利用している米国の顧客向けに、本日から提供を開始します。AppDefenseの希望小売価格は、1 CPU／1年間のサブスクリプションで500米ドル～です。

日本市場での提供開始時期は、現在未定です。提供開始時期が明確になり次第、改めてお知らせする予定です。

詳細は下記URLをご参照ください。
リンク

＊US参考資料原文、および参考資料内コメントは下記URLよりご覧ください。（英語サイト）
リンク(R)-Based-Virtualized-and-Cloud-Environments.2184703.html

ヴイエムウェア社について
ヴイエムウェア（本社：カリフォルニア州パロアルト）は、クラウド インフラとビジネス モビリティの分野で世界をリードし、顧客のデジタル トランスフォーメーションを加速させています。顧客はヴイエムウェアのソリューションを利用してデータセンタの革新とパブリッククラウドとの統合、最新のアプリケーションを用いたイノベーションの推進、デジタルワークスペースを活用した卓越した体験の創出、そして、セキュリティ変革による信頼性の確保を実現し、ビジネスの俊敏性を向上しています。今日、全世界で50万社を超える顧客、および7万5,000社を超えるパートナを有し、2016年度の売上高は、70億9,000万米ドルに上ります。VMwareの詳細は www.vmware.com/jpをご覧ください。

VMware、VMworld、 AppDefense、vSphere、NSX、VMware Cloudは、VMware, Inc.の米国および各国での商標または登録商標です。他のすべての名称ならびに商標は、それぞれの企業の商標または登録商標です。「パートナ」または「パートナシップ」という言葉は、当社と他社との法的な協力関係を示すものではありません。

プレスリリース提供：PR TIMES リンク