エンドポイントセキュリティ対策強化の一環としてEDR(Endpoint Detection & Response)の検討を始める企業が増えています。本ページでは、VMware Carbon Black Cloud に関するよくあるご質問をQ&A方式でご紹介します。
※注:2022年5月現在の機能を基準に記載しています。
製品/機能
- VMware Carbon Black Cloudはクラウド製品ですか。オンプレミス製品ですか。
VMware Carbon Black CloudはSaaS型のセキュリティ製品です。クラウドサービスのため管理サーバーを構築・運用する必要がなく、簡単に、かつ短期間で導入が可能です。エンドポイントにエージェントをインストールすると、EDRなどの機能をすぐに利用できます。
- VMware Carbon Black Cloudはどのような機能がありますか。
EDR、次世代型アンチウィルス、USB制御、脆弱性評価、ITハイジーン、脅威ハンティングを実施する機能がついています。
- VMware Carbon Black Cloudの次世代アンチウイルス(NGAV)製品とは何ですか。
従来のウイルス対策製品との違いはありますか。NGAVは、様々な防御技術により、対応端末上におけるマルウェアだけでなく、昨今活発化しているファイルレス攻撃等幅広く対応ができるアンチウィルス機能です。
従来のウイルス対策製品では、パターンマッチングという方法でマルウェアを検知しておりますが、NGAVではクラウドベースのAIや機械学習を活用し振る舞いを分析することで、パターンファイルに登録されていない未知のマルウェアや新しいタイプの攻撃に対しても高い防御を提供することが可能です。 - 既存のウイルス対策製品との入れ替えは可能ですか。
はい。可能です。疑わしいふるまいだけでなく、クラウドレピュテーションの情報を元に既知・未知のマルウェアどちらにも対応可能です。実際に既存のウイルス対策製品を解約し、エンドポイントセキュリティを VMware Carbon Black Cloud のみで運用しているお客様も多くいらっしゃいます。
- 既存のウイルス対策製品との共存は可能ですか。
はい。可能です。既存のウイルス対策製品と VMware Carbon Black Cloud、互いを監視対象として外す(バイパスをする)ことによって共存可能です。実際に共存して運用しているお客様もいらっしゃいます。
- VMware Carbon Black Cloudで保護可能な対象は何ですか。
対応しているOSはWindows、Mac、Linuxです。クライアントOSだけでなく、サーバOSももちろんサポートしております。PC端末や物理サーバー、パブリッククラウド、vSphere上仮想マシンも保護が可能です。
- ログの保存期間はどのくらいですか。
全てのログ情報は最低30日間保管しています。最大180日まで伸ばすことも可能です。なお、アラート関連のログは標準で180日間まで保管します。
- 電源が入っていないオフラインのPCもログを調査できますか。
ログはクラウド上に保管していますので調査可能です。
- VMware Carbon Black Cloud のEDR機能を閉域環境で利用することはできますか。
オンプレミス製品のVMware Carbon Black EDRをご利用いただくことができます。詳細はこちらのサイトをご覧ください。
- VMware Carbon Black Cloudを導入する際に参考となるガイドはありますか。
VMware Carbon Black Cloud ユーザーズガイドをご確認ください。
- センサーのインストールはどのような方法がありますか。
VMware Carbon Black Cloudのコンソールからユーザーを招待して導入したり、お使いの資産管理ツールを用いてサイレントインストール、Active Directoryとの連携も可能です。
ライセンス
- ライセンスの課金はデバイス単位ですか。
VMware Carbon Black Cloud Endpoint はデバイス単位でのご購入となります。VMware Carbon Black Cloud Workload はCPU単位でのご購入となります。
詳細は、「VMware Carbon Black Cloud のライセンス」をご覧ください。 - ライセンスの最低購入数はありますか。
VMware Carbon Black Cloud Endpoint は100デバイスからご購入いただけます。VMware Carbon Black Cloud Workload は1CPUからご購入いただけます。
詳細は、「VMware Carbon Black Cloud のライセンス」をご覧ください。 - VMware Carbon Black Cloud は機能を単体で購入することはできますか。
単体でご購入いただける製品は3つあります。
- VMware Carbon Black Cloud Endpoint Standard (バンドル製品と同様)
- VMware Carbon Black Audit and Remediation
- VMware Carbon Black Enterprise EDR
詳細は、「VMware Carbon Black Cloud のライセンス」をご覧ください。
- 価格はいくらですか。
お客様へのご提供価格については、販売パートナーへお問い合わせください。
その他
- TAUとはなんですか。
セキュリティのエキスパートで構成された専門の脅威解析チーム(VMware Threat Analysis Unit)です。
- VMware Carbon Black Cloudのトライアル(PoC)はありますか。
トライアル可能ですので、販売パートナー経由にてお申し込みください。