vSphere上の仮想マシンに内在する脆弱性情報の収集および優先づけを自動化し部門間の迅速な連携ができる環境を整備
名古屋市を中心に活動するITサービスベンダーのヤングライフプロポーサルは、仮想化基盤で運用しているさまざまな業務システムについて、新たに発見された脆弱性に関する情報把握や精査に課題を抱えていました。放置された脆弱性はサイバー攻撃の格好のターゲットにされかねず、セキュリティ上の重大なリスクとなります。そこで当社はこの仮想化基盤にVMware Carbon Black Cloud Workloadを導入。OSやアプリケーションの脆弱性情報の収集、脆弱性の評価が自動化されたことにより、インフラ管理チームとセキュリティ管理チームが連携しながら迅速に対処できる体制を整えました。
導入前の課題
- 自力による脆弱性情報の収集には限界があり工数も増大
- 入手した脆弱性情報の緊急度の精査や対応基準が属人化
- インフラ管理とセキュリティ管理のチームが分かれており迅速な情報連携が弱い
導入効果
- 脆弱性情報の収集および優先度付けなどの精査を自動化
- 脆弱性への対応基準が明確になり対処までの時間を大幅に削減
- インフラ管理とセキュリティ管理のチームが迅速に連携できる環境を整備
「VMware Carbon Black Cloud Workloadを導入し、セキュリティ監視が行えるようになるまでに費やした時間は2時間程度です。ウィザードに従って設定を進めるだけで、セキュリティの専門知識を持たないインフラ担当者でも簡単に導入することが可能です」
有限会社ヤングライフプロポーサル 技術部1課 藤田 優貴 氏
細かな脆弱性の把握まで手が回らない
時間創造をテーマとし、最適な情報ネットワークサービスを提供することを自らのミッションとするヤングライフプロポーサル。愛知県名古屋市に本社を構え、企業内ネットワーク(LAN/WAN)、セキュリティゲートウェイ、サーバーなどのインフラ構築からWebアプリケーション開発まで幅広い事業を手がけています。
しかしビジネスの拡大に伴い顕在化していたのが、社内業務システムのセキュリティに関する課題です。仮想化基盤を構成するホストおよび仮想マシンの数も年々増えていく傾向にありますが、それらのインフラを管理するチームとセキュリティを管理するチームが分かれており、各チームで担当者も定期的に入れ替わるため、脆弱性に関する情報を全社で一貫した形で入手し、共有することが困難だったのです。また入手した脆弱性の情報についても、それがどのサーバーやアプリケーションに該当するのか、精査に苦心していました。
ヤングライフプロポーサル 技術部1課の藤田優貴氏は「特に緊急性の高い脆弱性については、各ベンダーや関係機関からも広く注意喚起が行われるため、社内の関係者間で『急ぎ対策が必要』と、口頭ベースで連絡を取り合って対応してきました。とはいえ細かい脆弱性までは把握しきれていないのが実情でした」と話します。
脆弱性を含めたセキュリティ管理を簡素化
そこでヤングライフプロポーサルは悪質化の一途をたどっているサイバー攻撃の動向も鑑みて、2022年3月にVMware Carbon Black Cloud Workloadを導入しました。
「きっかけはヴイエムウェアから提案を受けたことで、エンドポイントのセキュリティ管理を簡素化する点に強い関心を持ち検討を進めてきました。その結果としてVMware Carbon Black Cloud Workloadを活用すれば、私たちが最大の課題としているインフラ管理チームとセキュリティ管理チームの担当者間の連携をスムーズにし、脆弱性の把握に費やしている工数を大幅に削減できるという確信を得ることができました」と藤田氏は、導入に至った経緯を説明します。
なお、今回導入したVMware Carbon Black Cloud Workloadによる管理対象としたのは、3台のVMware ESXiサーバーで構成されたvSphere 基盤上の仮想マシンです。このVMware vSphere基盤上で、業務用の10台の仮想マシンのほか内部検証用の数台の仮想サーバーが稼働しています。
さらにヤングライフプロポーサルでは、この仮想化基盤上に今回新たにLinuxベースのプロキシ環境も導入しています。「ワークロードを直接インターネットにつなげたくないというお客様や社内ユーザーの要件にもVMware Carbon Black Cloud Workloadを適用できるかどうか、検証するためのものです」と藤田氏は話します。
わずか2時間程度で導入作業を完了
VMware Carbon Black Cloud Workloadの導入も非常にスムーズでした。
大まかな作業の流れとしては、VMware Carbon Black Cloud Workload用の仮想マシンをVMware ESXi上に構築し、VMware vCenter Server および VMware Carbon Black Cloudと連携。さらに監視対象の仮想マシンにエージェントを導入するというステップがありますが、「ウィザードに従って順に設定を進めていくだけで作業は完了しました。実際にセキュリティの監視が行えるようになるまでに費やした時間は、わずか2時間程度です」と藤田氏。
またプロキシ環境下でもVMware Carbon Black Cloud Workloadが問題なく機能するかどうか、ヤングライフプロポーサルは導入と同時に検証も行っています。「これについても設定を2箇所変えるだけで対応できることを確認でき、導入作業そのものの負荷はほとんど変わりません」と藤田氏は強調します。
そして「管理コンソールも非常に見やすく直感的に操作できるため、セキュリティの専門知識を持たないインフラ担当者でも簡単に導入することが可能です。また、私たちはすべての作業を業務時間内に実施しましたが、各仮想マシンを再起動することなく、すなわち業務に一切影響を及ぼさなかったことも、ぜひ訴求しておきたいポイントです」と藤田氏は、今回のVMware Carbon Black Cloud Workloadの導入を総括します。
脆弱性調査に費やしていた工数をゼロに削減
導入から約半年が経過した現在も、VMware Carbon Black Cloud Workloadは順調な稼働を続けています。「もともとVMware vSphere環境のリソースに余裕があったことも奏功していると思われますが、VMware Carbon Black Cloud Workloadはインフラにほとんど負荷をかけておらず、実際に各仮想マシンで稼働している業務システムにもパフォーマンスの変化も見られません」と藤田氏は話します。
こうしてVMware Carbon Black Cloud Workloadは、ヤングライフプロポーサルの社内システムのセキュリティ向上に大きく貢献しています。各OSやアプリケーションに新たに発見された脆弱性を、VMware vCenterの画面で一元的に確認できるのです。
「自力で脆弱性情報の収集を行っていた手間はゼロとなり、脆弱性のリストアップは非常に楽になりました。この工数削減の効果は絶大です。さらに、洗い出された脆弱性に対する緊急度のスコア値もあわせて表示されるため、どの脆弱性から優先して対処すべきかという判断も容易になりました」と藤田氏は話すとともに、「インフラ管理チームとセキュリティ管理チームが同じ画面に表示された脆弱性情報を共有しながらコミュニケーションをとることが可能となり、全社的にスムーズな連携が実現しました」と強調します。
結果としてVMware Carbon Black Cloud Workloadは、ヤングライフプロポーサルの組織にすっかり定着し、セキュリティ管理になくてはならないツールとなっています。
そして藤田氏は、「まだVMware Carbon Black Cloud Workloadのすべての機能を使いこなしているとは言えず、より高度な活用や検証に踏み込んでいきます」と今後に向けた意向を示すとともに、今回の社内導入を通じて培ってきたさまざまなナレッジと成果をあらためて整理し、自らのソリューション提案の武器としても生かしていく考えです。
「セキュリティ脅威が高まる中で、既存のお客様からも脆弱性対策に対するご相談や問い合わせをいただくケースも増えているだけに、私たちもVMwareパートナーとしての立場から、VMware Carbon Black Cloud Workloadの提案活動に乗り出していくことを検討しています」と藤田氏は語っており、準備を進めています。
お客様情報
| お客様名 | 有限会社ヤングライフプロポーサル |
|---|---|
| WEBサイト | https://www.ylproposal.com/ |
| カスタマープロフィール | 設立は2004年7月6日。「私達は時間を創り出すお手伝いをし、皆の豊かな将来に貢献します」という経営理念のもと、時間創造をテーマとし、顧客に最適な情報ネットワークサービスを提案。時間にゆとりを創る将来への提案を行う事で、社会に貢献するネットワークコンサルタントを目指している。 |
| 導入パートナー | ダイワボウ情報システム株式会社 |
| 導入製品 | VMware Carbon Black Cloud Workload |
※本文中に記載されている会社名及び商品名は、各社の商標または登録商標です。
※本記載内容は2022年6月現在のものです。