Carbon Black Cloud Workload による AWS EC2 インスタンスサポートが開始。この連携機能強化により、これまでの vSphere や VMware Cloud の環境に加えて、AWS 上で実行されている EC2 のインスタンスもあわせて Carbon Black Cloud の単一コンソール上で管理できるようになりました。結果、AWS ツールに依存することなく、AWS 上の EC2 インスタンスの一覧を取得し Carbon Black Cloud センサーの導入状況等のインベントリ情報を確認でき、管理業務の負荷軽減につながることを実際の画面を踏まえてご紹介します。
目次
Carbon Black Cloud Workload による AWS EC2 インスタンスサポート開始
2022年8月4日に 以下のブログにて、Carbon Black Cloud Workload による AWS EC2 インスタンスサポートの開始の案内が公開されました。
- VMware Introduces Advanced Workload Protection for AWS to Help Defend Against Emerging Threats (Posted on Aug 4, 2022)
- VMware Announces Advanced Workload Security for AWS (Posted on Aug 4, 2022)
今回の機能強化により、これまでの vSphere や VMware Cloud の環境に加えて、AWS 上で実行されている EC2 のインスタンスもあわせて以下の画面のとおり、Carbon Black Cloud の単一コンソール上で管理できるようになりました。
単一のダッシュボードで統合された可視性
管理者は、VMware Carbon Black Cloud コンソール上で、AWS アカウントを登録し連携することで、AWS ツールに依存することなく、AWS 上の EC2 インスタンスの一覧を取得し Carbon Black Cloud センサーの導入状況等のインベントリ情報を確認できます。
AWS アカウントを登録することで即座に AWS ワークロードを可視化
また、AWS EC2 への Carbon Black Cloud センサーの導入方法につきましても、従来の方法も含めた以下の方法から選択することが可能となっております。
- 手動による EC2 インスタンスへの直接インストール
- AWS ユーザーデータ用に自動生成されたセンサーインストールパッケージ
(カスタムAMI から作成された EC2 インスタンスでのセンサーの自動登録が可能) - Ansible、Chef、Puppet 等で利用可能なセンサーインストールパッケージ
柔軟な導入オプションによりワークロード保護を簡単に有効化
Carbon Black Cloud コンソール上での AWS EC2 インスタンスに関連する以下のインベントリ情報の表示により、脅威に対して迅速に対処できる環境を提供いたします。
- AWS EC2 インスタンスを表示するメニューを新たに追加
- AWS EC2 インスタンスにおける Carbon Black Cloud センサーの導入状況および稼働状況や、割り当てられているポリシーの確認が可能
- 従来のワークロードのインベントリ情報に加え、AWS EC2 の詳細情報(Account ID、Regions、AZ、Security Groupなど)も確認可能
EC2 インスタンスの詳細な可視性によりセキュリティとクラウドの協業を強化
また、今回の AWS EC2 インスタンスのサポート追加に伴い、従来の Windows および Linux OS に加えて、リスクベースの脆弱性評価機能の対象として EC2 環境の Amazon Linux 2 のサポートも追加されました。
リスクベースのスコアを AWS EC2 の Amazon Linux 2 環境でも利用可能
参考情報
ビデオ
Carbon Black Cloud コンソール上でのAWSアカウントの登録・連携および実際にAWS EC2インスタンスにスクリプトを活用したCarbon Black Cloudセンサーの導入方法をビデオでもご紹介しています。併せてご覧ください。