VMwareが提供する働き方改革ソリューション
テレワークを巡るこれらの課題を解決するために、VMwareはどのようなソリューションを提供しているのでしょうか。詳しく見ていきましょう。
VMware Carbon Black Cloudによるサイバー攻撃対策
エンドポイントのPCを守りつつ、多様化するサイバー攻撃への効果的な対策を可能にするのが、VMware Carbon Black Cloud Endpointです。標準的なエディションであるCarbon Black Cloud Endpoint Standardには、NGAVとEDRが搭載されています。従来のアンチウイルスが、指名手配されたファイルの特徴(シグネチャー)を検出するのに対して、NGAVはPC内部の挙動を監視し、悪質な振る舞いをAIで検出してブロックします。そのためNGAVは、Living off the Landに代表されるファイルレス攻撃にも、効果的に対処することができます。万一感染が発生してしまった場合に、EDRで素早い原因特定と被害拡大を防ぐことができます。EDRは、PC内部の挙動を、監視カメラのように漏らさず記録しています。そして問題が発生した場合には、攻撃内容の分析や感染箇所の迅速な隔離を行うことができ、被害を最小化することができます。またEDRを使って、監視カメラを巻き戻すかのように原因を調査することができ、次の再発防止策の検討にも役立ちます。
ここからは、VMware Carbon Black Cloudの具体的な特徴を5つご紹介します。
1. 運用管理が容易
VMware Carbon Black CloudはSaaSとして提供されるので、管理サーバーを構築する必要がありません。クラウド上にログが一括保管されるので、遡って分析することも容易です。またエンドポイントとクラウドの通信は1分ごとに切断されるので、ネットワーク帯域を圧迫しないことも強みです。
2. 日本のユーザーにフレンドリー
VMware Carbon Black Cloudは日本語化した管理コンソールを提供しているので、日本のユーザーにとって、見やすく操作しやすいGUIになっています。また、国内のデータセンターを選択可能な点も、日本企業にフレンドリーな仕様になっています。
3.Unbiased Data
VMware Carbon Black Cloudは脅威に関連するか否かにかかわらず、端末上の全動作を記録収集して可視化します。またグローバルで2万社以上にインストールされている端末のログデータをビッグデータ分析して、その結果に基づき怪しい挙動をブロックします。
4. ストリーミングアナリティクス
PC内部の一連のイベントに対してタグ付けを行い、前後関係や挙動などの流れに対して分析・検知を行います。Living off the Land攻撃など、従来のアンチウイルスが検知しにくいファイルレス攻撃に対して、特に有効な機能です。
5. 豊富な脅威インテリジェンス
VMware Carbon Blackの専門家チームによる脅威分析や、120社以上のパートナーからの情報提供、また2万社以上のログデータのビッグデータ分析などの情報を、自社製品に組み込むことで、未知の脅威に素早く対処することができます。
Workspace ONEによるデバイス管理、アクセス制御、可視化
急速に普及してきているSaaSや前述したEDR製品の多くは、いずれもクラウドサービスであり、社外ネットワークへの接続が必要になります。社外ネットワークへの接続が強いられる昨今、「デバイスの更新プログラム適用」はセキュリティの土台とも言えますが、テレワークによる社外へのデバイス持ち出しの増加により、“タイムリーな更新“ や “適切な管理” が行き届かなくなるケースが増えています。
“ゼロトラスト”というセキュリティの在り方を重視した上で、上述した様なクラウド利用とテレワークの複合的な課題とも向き合っていく事は、ハードルの高い取り組みとなりますが、そこを妥協せず解決する一手としてVMware Workspace ONEソリューションをご紹介させて頂きます。
Workspace ONEは、統合デバイス管理を担うWorkspace ONE UEM、アクセス制御を担うWorkspace ONE Access、そして管理の可視化・自動化を担うWorkspace ONE Intelligenceから構成され、管理者の負担を軽減しながら、テレワーク環境を快適かつ安全に保つための様々な機能を提供します。
1. Workspace ONE UEMによる統合デバイス管理
Workspace ONE UEMでは、PCやスマートフォンなど、エンドポイントデバイスのあらゆる状態を、クラウド上の管理コンソールから一元的に管理することができます。デバイスの一覧表示だけでなく、それぞれのデバイスのOSバージョンやセキュリティの状態などを確認することができるので、遵守ポリシーに違反したデバイスの発見や、違反箇所の特定も容易です。またWorkspace ONE UEMでは、OSの更新プログラムもクラウド上で管理することができます。例えばWindows PCの更新では、従来の社内ネットワーク接続を前提としたWSUS(Windows Server Update Services)による更新に替わり、Workspace ONE UEM上で更新プログラムの適用管理および適用状況の可視化を行うことができます。さらにWorkspace ONE UEMは、Windows Autopilotと組み合わせることで、PCのキッティング作業をクラウドから自動的に実施することができます。あらかじめ設定していたポリシーやアプリケーション、OS設定もPCへ自動的に配布されるので、現場作業などPC展開作業に伴う工数を大幅に削減し、テレワーク下における管理者の負担を軽減します。
2. Workspace ONE Accessによるアクセス制御
毎回異なるIDやパスワードの入力が必要になると、従業員の利便性を大きく損なうとともに、管理者にとってはIDの多重管理の負担や、パスワードの使い回しによる情報漏えいのリスクが生じてしまいます。 一方Workspace ONE Accessはモバイルシングルサインオンに対応しており、パスワード不要の運用や、一度の認証で異なる複数のSaaS アプリの利用が可能になり、利便性とセキュリティをスマートに両立することが可能です。またWorkspace ONE Accessは、ID認証に加え、デバイスの状況を考慮したアクセス制御が可能です。具体的には、デバイスへの更新プログラムの適用や遵守ポリシー違反の有無、IPレンジ、利用アプリなどの様々な条件で、ユーザーやデバイスの状況に応じたアクセスの許可・拒否設定を行うことができます。条件によっては追加の認証要求を行う多要素認証にも対応しています。 このようにWorkspace ONE Accessにより、ゼロトラスト セキュリティをシンプルに実現することができます。
Workspace ONE IntelligenceとVMware Carbon Blackの連携
Workspace ONEとVMware Carbon Blackを連携させることにより、エンドポイントセキュリティをより一層強化が可能です。両製品の連携にはWorkspace ONE Intelligenceを利用し、ある閾値を超える脅威検出時に、VMware Carbon Black Cloud 以外と通信できないようにデバイスを自動隔離します。また情報セキュリティ部門が対処するまで、迅速な自動隔離を実現することで高いセキュリティを実現します。
まとめ
以上、テレワークがもたらす分散化した業務環境の課題と、VMwareが提供するソリューションについてご紹介しました。社外デバイスの増加とサイバー攻撃の多様化は、従来のセキュリティの考え方の再考を促しています。最新の脅威に立ち向かうには、クラウド・ビッグデータ・AI解析を駆使したEDRの必要性が高まっています。またEDRを含めたクラウドサービスを有効に活用するには、適切なデバイス管理も重要です。Workspace ONE UEMは、分散化した業務環境の下でも、更新プログラムやパッチの適用を可能にします。VMwareの強みは、VMware Carbon BlackやWorkspace ONEが統合的なプラットフォームとしてスムーズに連携することで、運用管理やサポート、契約など、様々な面でお客様の負担を大きく軽減できることです。VMwareは、万全なセキュリティと、場所を問わず快適に業務環境にアクセスできる利便性の両立を目指し、今後も新しい働き方に最適なソリューション提供を続けて参ります。
本記事について詳しくは、次の資料をダウンロードもご覧ください。
テレワークソリューション入門 〜VMwareの製品で実現する働き方改革!〜
本資料では、利用する端末や業務内容などいくつかの業務環境を例に利用シーンにあわせたヴイエムウェアのテレワークソリューションをご紹介します。また、テレワーク環境を整備する上で考慮すべきネットワークやセキュリティ対策についても実装するためにおさえるべきポイントを解説いたします。