まとめとVMware NSXを組み合わせたLog4Shell対策
ここまでのまとめとして、これからのセキュリティ対策における重要な3つのポイントをあらためて整理しておきます。
1点目として、サイバー攻撃が狙う本丸はサーバーの機密データです。従来型のアンチウイルスでは防御しきれないため、NGAVとEDRを組み合わせた多層防御によるエンドポイントセキュリティの対策が有効です。
2点目として、そもそもエージェントが入っていないとリスクを可視化することはできません。サーバーの管理者にとっては、使い慣れたvCenter Serverから各仮想マシンに対してエージェントをインストールできる仕組みが理想的です。
3点目として、緊急度の高い脆弱性に対するパッチ適用は必要最低限として行わなければなりません。これを確実に実行するためにも、抜け漏れのないリスクの可視化が必須です。
上記の3つポイントを踏まえて、NGAVによる防御、それをすり抜けて侵入してきた脅威に迅速に対応するEDR、適切なパッチ適用を促す脆弱性の可視化といったセキュリティ対策のサイクルを、クライアントからサーバーまでまとめて実行するのがVMware Carbon Black Cloud Workload なのです。
なお、VMware Carbon Black Cloud Workload にVMware NSXを組み合わせることで、より包括的なセキュリティ対策が可能となります。
この仕組みが特に大きな効果を発揮するのがLog4Shell対策です。Log4Shellとは、2021年12月9日に公開されたJavaのログ出力ライブラリ「Apache Log4j」に存在している脆弱性です。この脆弱性をリモートから悪用された場合、外部から任意のコードを実行されるおそれがあるため、国内外で大規模な注意喚起が行われています。
VMware Carbon Black Cloud Workload により、このLog4Shellの有無確認および悪用の痕跡確認を行うことができます。とはいえ業務を止められないといった理由から、すぐにパッチを適用できないこともあります。
そんな場合にVMware Carbon Black Cloud Workload と連携したVMware NSXにより、ネットワーク上でのLog4Shellの動作パターンを検知して排除する、いわゆる仮想パッチを適用することが可能となるのです。あくまでも暫定対策ではありますが、Log4Shellはデータセンター内の至るところに潜んでいる可能性があるだけに、緊急避難として有効です。
詳しくは、Webサイト: SB C&SがおすすめするVMwareソリューション「VMware Carbon Black Cloud Workload によるワークロード保護」をご覧ください。
オンラインセミナーのご案内
Anywhere Workspace 入門セミナー
〜 EDR 基礎編 〜
テレワークが特別なものではなくなったいま、働く場所の多様化に向けた「次の一歩」として、セキュリティ対策の見直しが求められています。特に、ランサムウェア対策として注目を集める <EDRの基本>を振り返るとともに、VMware Carbon Black Cloud 活用のステップアップと、仮想化基盤や VDI をお使いの皆様にも、お手軽に EDR を活用いただけるポイントをご紹介します。