VMware Carbon Black Cloud Workload の主要機能
VMware Carbon Black Cloud Workloadの構成概要
VMware Carbon Black Cloud Workload は、ヴイエムウェアがすでに提供している VMware Carbon Black Cloud をベースとしたSaaS型のソリューションです。
セキュリティチームに対しては、VMware vSphere 上のワークロードの状況把握および脆弱性評価、調査、対処をサポート。インフラチームに対しては、VMware vSphere 上のワークロードの脆弱性評価、インベントリ& ライフサイクル管理をサポートします。
VMware Carbon Black Cloud Workload が提供する新機能
VMware Carbon Black Cloud Workload は、これまでVMware Carbon Black Cloud が提供してきた「監査と復旧」「次世代アンチウイルス」「EDR」に加え、新たに次の3つの機能を提供します。
(1) 脆弱性評価
ワークロードをスキャンすることなくクラウド上にある情報を活用することで、本番環境に影響を及ぼさない低負荷の脆弱性評価を実現します。また、各ワークロードの脆弱性を単に一覧化するだけでなく、対処すべき脆弱性を自動で優先度付けがなされた状態で確認できます。さらに VMware Carbon Black Cloud Workload は VMware vCenter® および VMware Carbon Black Cloud に組み込みで提供されます。
セキュリティチームは、VMware Carbon Black Cloud を通じて環境内の脆弱性を可視化し、対応することが可能となります。リスクスコアおよび NVD(アメリカ国立標準技術研究所が管理する脆弱性情報データベース)の詳細情報に基づき脆弱性の内容および対処すべき優先度を把握した上で、インフラチームと協働して対処できます。
一方でインフラチームは VMware vSphere Client を通じて環境内の脆弱性を把握し、同じ画面から直接各仮想マシンの調査や対処を行うことが可能となります。
(2)インベントリ& ライフサイクル管理
VMware vCenter へのプラグインを通じて、仮想マシンのインベントリ管理を行うことができます。また、VMware Carbon Black Cloud を仮想マシンの一機能として利用することも可能です。
(3)VMware vSphere 連携
VMware vCenter の管理コンソールを介して、脆弱性評価や IT ハイジーン(IT衛生管理)、次世代アンチウイルス、EDR など、VMware Carbon Black Cloud のセキュリティ機能を有効化することができます。仮想マシンごとの有効化はもちろん、複数の仮想マシンを一括して有効化することも可能です。
