課題を解決

導入事例から読み解く、VMware Carbon Black Cloudが選ばれる理由(2/2)

2022/04/25

端末のパッチ適用状況や脆弱性を把握したい

次に阿部氏が紹介するのは、自社運用が可能なEDR環境を導入したいと考えていたB社の事例です。B社は、サイバー攻撃の検知・防御力の向上はもちろんのこと、事前に端末の脆弱性や攻撃の対象をなくしたいという課題を持っていました。

このB社に対してネットワールドは、既存のアンチウイルスとNGAVを同居させたときの挙動や負荷の確認、Live Query機能の評価などを目的としたPoCを支援しました。

Live Query機能とは、端末にインストールされているアプリケーションの情報や脆弱性情報を収集・検索するもので、たとえば各端末のパッチ適用状況なども迅速に確認することができます。さらにファイルシステムやレジストリ、システム情報、デバイス情報、ブラウザのプラグインなどからも情報を取得し、ITハイジーンや脆弱性管理、脅威ハンティング、コンプライアンスチェックなどを行うことが可能となります。

「B社は用途に応じて1,500 種類以上の情報をオンデマンドで取得できるLive Queryの効果を高く評価し、この機能を利用できるVMware Carbon Black Cloud Endpoint Advancedの導入を決定しました」と阿部氏は語ります。

参考:Advancedで提供される機能

アラートとなる前に脅威インテリジェンスを用いた調査を

そして阿部氏が3つめに紹介するのは、ネットワーク側での脅威対策に限界を感じていたC社の事例です。

脅威に侵入された後の対策や説明責任の必要性を感じていたC社に対して、ネットワールドは長期間にわたって過去ログを保持するとともに、それをさかのぼった調査や細かいチューニング可能な、より精度の高いEDRを実現するソリューションとしてVMware Carbon Black Cloudを提案。オンサイトでのPoCを支援しました。

検知結果から必要な情報を確認して絞り込みを行うプロセスにおいて、検索条件の入力中に候補の条件をサジェスチョンが提供され、必要な情報を取得できる機能について検証を実施。また、アラートとなる前に脅威インテリジェンスを用いた調査が可能となるウォッチリストの追加による脅威ハンティングについても試してみました。

「サードパーティから提供されるインテリジェンスはもとより、お客様独自のインテリジェンスも活用することが可能なこと。さらにサイバー攻撃が利用する手法や手順、悪用されるツールの特徴など多様な観点から侵入した脅威を特定する高い検知率、1つのエージェントでNGAVも併せて利用できる管理/展開の容易さを高く評価していただきました」と阿部氏。これらの卓越した機能が決め手となり、C社はVMware Carbon Black Cloud Endpoint Enterpriseを導入しました。

参考:Enterpriseで提供される機能

ネットワールドの充実した支援体制

上記の事例の中でも触れてきたように、ネットワールドではVMware Carbon Black Cloudに対して幅広いご支援プランを用意しています。
導入支援サービスでは、設計・構築やチューニングなどを販売店の有資格者がサポートします。もちろんネットワールドでは、VMware Carbon Black Cloud Endpoint Standard、Advanced、Enterpriseのすべてのエディションに対して技術サービスの提供が可能です。

さらにネットワールドでは、独自に日本語による製品サポートを提供していることも大きな特徴となっています。ユーザー数に関わらず年間10インシデントまで対応し、セットアップ方法の確認や操作・設定方法に関する技術情報の提供、障害の切り分けおよび回避策、対応策などの支援を提供します。

また、製品選定過程にあるお客様に対しては、検証環境の提供や無償PoC支援なども行っています。PoCについては基本2週間を期間として検証環境を提供するほか、ミーティング(1回)、環境構築(リモート)、動作確認(リモート)、構築後質疑応答(Webポータル上での対応/1か月間で最大5インシデント)を実施します。

そのほかパートナーであるデジタルハーツ社との協業により、24時間365日体制でVMware Carbon Black Cloud製品を監視する運用支援サービスも提供しています。

阿部氏は端末の場所を問わず包括的なエンドポイント対策が可能となるVMware Carbon Black Cloudの優位性をあらためて強調しつつ、「充実した支援プランを取り揃えているネットワールドにすべてお任せください」と呼びかけます。

運用時のサポート内容・体制

またネットワールドでは、VMware Carbon Black Cloudだけでなく、VMware Cloud on AWSやVMware SASE、Horizon Cloud on AzureをはじめとするVMware社のソリューションを使ったクラウド移行をサポートするCloudPath Servicesを提供しています。多様なメーカーの製品技術の利活用のご提案を通じて、ユーザー企業様のクラウドインフラの安定的・効率的な運用を支援致します。クラウド移行でお困りのことがございましたら、是非ネットワールドにご相談ください。

https://www.networld.co.jp/solution/cloudpath/

おすすめ資料ダウンロード

最新の「課題を解決」

一覧を見る

人気の記事

  1. 1VMware vSphereのライセンス
  2. 2vCenter Converter が戻ってきた!〜 新しい仮想化基盤に移行するための手順を改めて解説 〜
  3. 3わかるSRM(VMware Site Recovery Manager)
  4. 4いまさら聞けないVMware Workspace ONEってなに?
  5. 5仮想基盤を将来にわたって安全かつ快適に使い続けるために 〜vSphere のライフサイクル対応をしっかり検討〜
  6. 6令和時代のエンジニア育成 〜 VMware 認定資格で保有するスキルを「形」に 〜
  7. 7サーバ仮想化とは?
  8. 8新しいVMware vSphereのコスト・機能はどう変わるのか?VMwareディストリビューター2社が徹底解説
  9. 9コンテナのメリットと課題とは?〜仮想マシンとの比較と、Kubernetesが注目される理由
  10. 10わかる VMware Horizon 〜クライアント環境の当たり前を変える仮想デスクトップ〜

関連する記事

関連する資料ダウンロード

関連情報

  • 本サイトに掲載されているコンテンツの内容、製品・ソリューションやスポンサーなどの情報は、予告なく変更となる場合があります
  • 本サイト内に記載されている社名、製品名またはサービス名は、各社の商標または登録商標です
TOP