コンテンツ提供:株式会社ネットワールド
テレワークやクラウド活用の拡大、利用するデバイスの多様化といった柔軟な働き方への変化に伴い、いまやインターネットとの境界はデータセンターのファイアウォールからエンドポイントに移っています。一方でサイバー攻撃はますます悪質化・巧妙化しており、従来型のアンチウイルスだけでは対応しきれない状況となっています。そうした中で注目されているのがNGAV(次世代アンチウイルス)やEDRといったソリューションであり、数ある競合製品の中でVMware Carbon Black Cloudが選ばれている理由を、株式会社ネットワールド SI技術本部 インフラソリューション技術部 セキュリティソリューション課 主任 阿部 紘輝 氏が解説します。
株式会社ネットワールド
SI技術本部
インフラソリューション技術部
セキュリティソリューション課
主任
阿部 紘輝 氏
エンドポイントのセキュリティがますます重要に
これまで企業のセキュリティは、社内ネットワークと社外ネットワークの接点にファイアウォールやIDS、IPSを設置して不正アクセスやマルウェアの侵入を防ぐ、いわゆる境界防御に重点が置かれていました。しかし、リモートワークやハイブリッドワークをはじめ、社内外でクラウドサービスを利用しながら活動する柔軟な働き方が広がっている現在、セキュリティの境界はエンドポイントに移っています。
ネットワールドの阿部紘輝氏はこの状況を捉え、「ユーザーの働く場所や端末の種類を問わず、サイバー攻撃の『防御』から『検知と対応』、『リスクの特定』まで包括したエンドポイント対策が必須となっています」と話します。
これを実現するのがVMware Carbon Black Cloudです。従来型ウイルス対策と次世代型アンチウイルス(NGAV)、さらにそれを補完するEDR(Endpoint Detection and Response)の多層防御によりエンドポイントを保護します。
「ネットワールドではヴイエムウェアに買収される以前の2017年からCarbon Black 製品の取り扱いを始めており、すでに多くの提供実績を有しています」と阿部氏は語り、次のような事例を紹介します。
変革の進むIT環境
ストリーミングプリベンション、レピュテーション情報に基づいた防御へ
まずはシグネチャに依存しないNGAVの導入を検討していたA社の事例です。A社は海外拠点も含めて次世代型セキュリティ対策を展開するにあたり、オンプレミス製品での限界を感じ、クラウド型ソリューションへの期待も持っていました。
そんなA社に対してネットワールドは、ストリーミングプリベンションやレピュテーション情報に基づいた防御を可能とするVMware Carbon Black Cloudを提案しました。
ちなみにストリーミングプリベンションとは、個々のイベントだけではなくWebアクセスやファイルアップロードなど、エンドポイントの一連の流れをリアルタイムに解析してタグ付けを行い、それぞれの相関関係やリスクを評価分析することで、マルウェアだけでなくすべてのサイバー攻撃を防御する仕組みです。
さらにネットワールドは、VMware Carbon Black CloudのPoCにも対応。初期導入時のポリシー設定からセンサー(エージェント)のインストールまで支援しました。
そしてこのPoCを通じて明らかになったのが、端末にほとんど影響を与えることなく、サイバー攻撃の高い検知力を得られることです。
「1つのエージェントでNGAVとEDRの両方の機能に対応しつつ、CPU使用率やメモリ使用量も低リソースで運用することができます。また、アラートとして検知した理由が明確に示される点でも高い評価をいただきました」と阿部氏は話します。
こうした手応えを得ることでA社は、VMware Carbon Black Cloud Endpoint Standardの導入を決定しました。
参考:Standardで提供される機能
参考:Standardで提供される機能