課題を解決

Carbon Black Cloud Workload による AWS EC2 インスタンスサポート開始

2023/02/15

Carbon Black Cloud Workload による AWS EC2 インスタンスサポートが開始。この連携機能強化により、これまでの vSphere や VMware Cloud の環境に加えて、AWS 上で実行されている EC2 のインスタンスもあわせて Carbon Black Cloud の単一コンソール上で管理できるようになりました。結果、AWS ツールに依存することなく、AWS 上の EC2 インスタンスの一覧を取得し Carbon Black Cloud センサーの導入状況等のインベントリ情報を確認でき、管理業務の負荷軽減につながることを実際の画面を踏まえてご紹介します。


目次


Carbon Black Cloud Workload による AWS EC2 インスタンスサポート開始

2022年8月4日に 以下のブログにて、Carbon Black Cloud Workload による AWS EC2 インスタンスサポートの開始の案内が公開されました。

今回の機能強化により、これまでの vSphere や VMware Cloud の環境に加えて、AWS 上で実行されている EC2 のインスタンスもあわせて以下の画面のとおり、Carbon Black Cloud の単一コンソール上で管理できるようになりました。

単一のダッシュボードで統合された可視性

管理者は、VMware Carbon Black Cloud コンソール上で、AWS アカウントを登録し連携することで、AWS ツールに依存することなく、AWS 上の EC2 インスタンスの一覧を取得し Carbon Black Cloud センサーの導入状況等のインベントリ情報を確認できます。

AWS アカウントを登録することで即座に AWS ワークロードを可視化

また、AWS EC2 への Carbon Black Cloud センサーの導入方法につきましても、従来の方法も含めた以下の方法から選択することが可能となっております。

  1. 手動による EC2 インスタンスへの直接インストール
  2. AWS ユーザーデータ用に自動生成されたセンサーインストールパッケージ
    (カスタムAMI から作成された EC2 インスタンスでのセンサーの自動登録が可能)
  3. Ansible、Chef、Puppet 等で利用可能なセンサーインストールパッケージ

柔軟な導入オプションによりワークロード保護を簡単に有効化

Carbon Black Cloud コンソール上での AWS EC2 インスタンスに関連する以下のインベントリ情報の表示により、脅威に対して迅速に対処できる環境を提供いたします。

  • AWS EC2 インスタンスを表示するメニューを新たに追加
  • AWS EC2 インスタンスにおける Carbon Black Cloud センサーの導入状況および稼働状況や、割り当てられているポリシーの確認が可能
  • 従来のワークロードのインベントリ情報に加え、AWS EC2 の詳細情報(Account ID、Regions、AZ、Security Groupなど)も確認可能

EC2 インスタンスの詳細な可視性によりセキュリティとクラウドの協業を強化

また、今回の AWS EC2 インスタンスのサポート追加に伴い、従来の Windows および Linux OS に加えて、リスクベースの脆弱性評価機能の対象として EC2 環境の Amazon Linux 2 のサポートも追加されました。

リスクベースのスコアを AWS EC2 の Amazon Linux 2 環境でも利用可能

参考情報

おすすめ資料ダウンロード

最新の「課題を解決」

人気の記事

TOP