課題を解決

EDR でテレワークに潜むリスクに備える 〜VMware Carbon Black Cloud が実現する次世代セキュリティ~(2/2)

2020/08/26

VMware Carbon Black Cloud の概要

VMware Carbon Black CloudはSaaS型のセキュリティ製品で、昨年VMwareによって買収され、そのラインナップに加わりました。クラウドサービスのため管理サーバーを構築・運用する必要はなく、簡単に、かつ短期間で導入が可能です。クライアント端末にエージェントをインストールすれば、EDRなどの機能をすぐに利用できます。エージェントは、WindowsだけでなくmacOSやLinuxにも対応しているので、従業員が使用するOSが複数ある場合でも管理が可能です。管理コンソールはクラウドベースで提供されており、ブラウザ一つで、エージェントがインストールされたあらゆる端末を管理することができます。

安全・安心なテレワーク環境を実現する機能

VMware Carbon Black Cloudには様々なセキュリティ機能が搭載されていますが、安全・安心なテレワーク環境の実現では、以下の機能が重要です。

感染リスクを下げる次世代アンチウイルス(NGAV)

従来のアンチウイルスソフトのアプローチでは、最新のマルウェアに対処するのは難しくなっています。そこで感染リスクを下げるために登場したのが、次世代アンチウイルス(NGAV)と呼ばれる機能です。NGAVは、エンドポイント端末の挙動を、ビックデータを用いて分析します。VMware Carbon Black Cloudは、クラウド上に構築したデータベースで、すべてのお客様のイベント情報を解析しており、その量は一日あたり500TBに上ります。一つ一つの挙動では検知が難しいマルウェアも、ビッグデータで挙動の流れを見ることにより、検知率を上げることができます。これにより未知の攻撃をブロックしたり、新たな攻撃に先手を打つことが可能となります。また、クラウドベースのサービスのため他の組織で見つかった攻撃への知見を、自分の組織を守ることに活かせるというメリットが生じます。

端末の隔離による被害の最小化

マルウェアに感染した端末がたった一台だとしても、社内ネットワークへの侵入により被害が拡大する可能性があります。VMware Carbon Black Cloudでは、リモートの管理コンソールから、感染した端末を容易に隔離することができます。これにより、マルウェアの横方向への拡散を抑える事が可能となり、被害の最小化が実現できます。隔離された端末は、管理コンソールからリモートで調査、インシデントへのさまざまな対処も可能になります。リモート接続機能で、コマンドやファイル、メモリ、レジストリ情報の取得や任意のプログラムを実行可能です。

動作(ログ)を記録し、端末の詳細調査を可能に

隔離した端末は、管理コンソールからリモートで詳細な調査が可能です。例えば、あるプロセスがいつ何を行ったか、そのプロセスがいつから存在して、どこに通信を行なったかといった調査です。これがEDRと呼ばれる機能で、まるで監視カメラのように端末の動作を記録し、有事の際に巻き戻して、端末で何が起きたかを確認することができます。これにより、インシデントの原因の調査と対応を行い、再発防止策を策定することが可能になります。調査に必要なログは、すべてクラウド側にアップロードされているため、PCの電源がオフであっても即時に調査できます。また最近のマルウェアは、活動の痕跡を消すために、PC上のログや、マルウェア自身の実行ファイルやスクリプトファイルを攻撃終了後に削除します。しかしこれらもクラウド上にアップロードされているため、調査に全く影響が出ないのも特徴です。

まとめると、VMware Carbon Black Cloudによる、テレワークのセキュリティ課題への対応は以下のとおりです。

  • NGAVによる保護で、テレワーク端末がマルウェアに感染するリスクを下げることができます。
  • 感染しても、直ちに隔離を行うことで、マルウェアの横展開による感染拡大を防止します。
  • セキュリティインシデントが発生した際は、クラウドに保存したログから過去に遡って調査し、インシデントへの対処が可能となります。

これらの対策により、IT管理者は、安心して持ち出しPCを従業員に提供できるようになります。

 VMwareが目指す次世代セキュリティのあり方

テレワーク環境のように、いつでもどこからでもアプリケーションとデータに安全にアクセスするには、従来の外付け型のセキュリティでは不十分で、インフラ自体にセキュリティが自然と備わっているアプローチが必要です。VMwareは、このコンセプトをIntrinsic Securityと呼んでいます。このコンセプトを実現するために、VMwareはセキュリティ技術の充実に力を注いでいます。VMwareのクラウドプラットフォームに、EDRを始めとするVMware Carbon Black Cloudのテクノロジーを組み込むことで、あらゆるアプリケーション・クラウド・デバイスを保護し、お客様のセキュリティ向上を支援します。

本記事について詳しくは、次のダウンロード資料をご覧ください。

安心・安全なテレワーク環境の実現に向けて

安心・安全なテレワーク環境の実現に向けて
EDR(Endpoint Detection & Response)による効果的な保護と感染時の対応の実現

本資料は、記事でご紹介したEDR(Endpoint Detection & Response)を活用した安全なテレワーク環境の実現とインシデント発生時のリモートからの迅速な対応について、さらに詳しく説明しています。
詳しくはこちら

おすすめ資料ダウンロード

最新の「課題を解決」

一覧を見る

人気の記事

  1. 1VMware vSphereのライセンス
  2. 2vCenter Converter が戻ってきた!〜 新しい仮想化基盤に移行するための手順を改めて解説 〜
  3. 3わかるSRM(VMware Site Recovery Manager)
  4. 4いまさら聞けないVMware Workspace ONEってなに?
  5. 5仮想基盤を将来にわたって安全かつ快適に使い続けるために 〜vSphere のライフサイクル対応をしっかり検討〜
  6. 6令和時代のエンジニア育成 〜 VMware 認定資格で保有するスキルを「形」に 〜
  7. 7サーバ仮想化とは?
  8. 8新しいVMware vSphereのコスト・機能はどう変わるのか?VMwareディストリビューター2社が徹底解説
  9. 9コンテナのメリットと課題とは?〜仮想マシンとの比較と、Kubernetesが注目される理由
  10. 10わかる VMware Horizon 〜クライアント環境の当たり前を変える仮想デスクトップ〜

関連する記事

関連する資料ダウンロード

関連情報

  • 本サイトに掲載されているコンテンツの内容、製品・ソリューションやスポンサーなどの情報は、予告なく変更となる場合があります
  • 本サイト内に記載されている社名、製品名またはサービス名は、各社の商標または登録商標です
TOP