コンテンツ提供:SB C&S株式会社
高度化・巧妙化するサイバー攻撃に従来型アンチウイルスでは対応しきれず、サーバに脅威が発生した場合の調査や被害状況の可視化、対処(復旧)も困難です。この課題を解決し、すべてのワークロードの安全を担保するためには、クライアントだけでなくサーバも含めたエンドポイントのセキュリティを高める必要があります。
SB C&S株式会社 ICT事業本部 エバンジェリストの大塚 正之 氏と、同 技術統括部 第2技術部 の矢部 和馬 氏が解説します。
SB C&S株式会社
エバンジェリスト
大塚 正之 氏
SB C&S株式会社
技術統括部 第2技術部
矢部 和馬 氏
現在のエンドポイントセキュリティの課題
従来型アンチウイルスに依存したエンドポイントセキュリティの問題点と、その課題解決の方向性を大塚氏と矢部氏が解説します。
今なぜサーバのセキュリティ対策が必要なのか
サイバー攻撃の脅威が深刻化する中でエンドポイントセキュリティの重要性が叫ばれていますが、一方でサーバ側のセキュリティ対策がおざなりになっているケースも散見されます。クライアントに侵入した攻撃者が最終的に狙うのは、管理機能を奪取しに行くか、サーバで管理されている情報資産にほかなりません。それにもかかわらずサーバ側のセキュリティ対策は、依然として従来型のアンチウイルスや IPS などの EPP(エンドポイント保護プラットフォーム)に頼ったままになっているのが実情です。
ファイルレス攻撃をはじめとする昨今の高度化したマルウェアに対して、これらの従来型の EPP では対応できなくなっています。さらにサーバ側にセキュリティインシデントが発生した場合の調査や被害状況の可視化、対処(復旧)も困難です。
クライアントに最新の EDR(エンドポイントでの検出と対応)ソリューションを導入しているに、その先にあるサーバはEPP のままで本当によいのでしょうか。今あらためて検討すべき時期を迎えています。
インフラ管理者も意識すべきセキュリティ対策
前述したとおり、従来型アンチウイルスではサーバ上のワークロードを守ることができません。さらに根本的な問題として、サーバ側のソフトウェアに内在するさまざまな脆弱性や設定不備が多くのインシデントを発生させています。
ところがセキュリティチームは、本番環境にどのようなワークロードがあり、どのように稼働しているのかを理解していません。
一方で仮想基盤を運用管理するインフラチームは、サイバー攻撃の兆候を捉える術を持ちません。加えて、本番環境のワークロードに影響を及ぼすことを懸念してセキュリティ製品をあまり入れたがらない、余計なパッチは当てたがらないといった傾向が見られます。
これではサーバ側のセキュリティ対策は進みません。セキュリティチームとインフラチームが互いに歩み寄り、連携できる架け橋となる仕組みが必要です。
VMware Carbon Black Cloud Workload による課題解決
上記の課題を VMware Carbon Black Cloud Workload が解決します。
VMware Carbon Black Cloud Workload は VMware Carbon Black Cloud をベースとした SaaS 型のソリューションで、従来から提供してきた「監査と復旧」「次世代アンチウイルス」「EDR」に加え、「脆弱性評価」「インベントリ&ライフサイクル管理」「VMware vSphere 連携」といった機能を提供します。
セキュリティチームに対して、VMware vSphere 上のワークロードの状況把握および脆弱性評価、調査、対処をサポート。インフラチームに対しては、VMware vSphere 上のワークロードの脆弱性評価、インベントリ& ライフサイクル管理をサポートし、双方の緊密な連携を実現します。
