コンテンツ提供:株式会社ネットワールド
テレワークが急速に進む一方で、「自宅のネットワークが安全とは限らない」、「持ち帰ったPCを管理できない」、「セキュリティの懸念があるPCが、安全かどうかわからないネットワークから接続されている」など、従来の境界型セキュリティでは対応しきれない様々な“限界”が顕在化しています。この課題を解決するVMware Workspace ONEを中心としたVMwareソリューションとゼロトラスト セキュリティのコンセプトについて、株式会社ネットワールド SI技術本部 ソリューションアーキテクト課の工藤真臣氏が解説します。
株式会社ネットワールド
SI技術本部 ソリューションアーキテクト課
課長
工藤 真臣 氏
テレワーク環境のセキュリティ強化に貢献する
VMwareソリューション
テレワークのセキュリティ強化に貢献するVMwareソリューションには、以下のようなものがあります。
VMware Workspace ONE
アクセス制御:VMware Workspace ONE Access
従来VMware Identity Manager™という製品名で提供していたSSO(シングルサインオン)の仕組みをSaaS化したものです。アプリケーションカタログを提供し、さらにそのポータルに対して条件付きアクセスを設定するほか、OktaやAzure AD (Azure Active Directory)など他の認証サーバとの認証連携を行うことも可能です。
デバイス管理:VMware Workspace ONE UEM
従来はVMware AirWatch®として提供していた統合エンドポイント管理製品で、デバイスのコンプライアンス管理や企業アプリケーション配信などの機能を提供します。
会社支給のスマートフォンなどのモバイルデバイスからWindows 10 などのPC端末の管理を実現するために広く導入されてきた実績があり、ポリシーベースのデバイス管理やアプリケーション配信、証明書やOSセキュリティパッチの管理・運用などで利用されています。
また、VMware Workspace ONE UEMでは、アプリケーション単位でリモート接続(Per-App VPN)するWorkspace ONE® Tunnelの機能を提供しています。自社製アプリやクラウドアプリなどの業務アプリケーションにセキュアに接続できます。またアプリケーションを起動した際に自動でVPN接続されるためシームレスなネットワーク接続とアプリレベルのセキュリティを実現します。
可視化・分析・自動化:VMware Workspace ONE Intelligence
SIEM(Security Information and Event Management)として利用可能なサービスで、VMware製品のセキュリティにまつわる情報をすべて収集し、必要なアクションを促します。
エンドポイント分析、脆弱性分析、認証分析、アプリケーション分析、脅威分析などの機能を網羅しており、そのすべての分析結果を集計してAIによる機械学習や相関性分析を行い、有益なインサイト(洞察)を得られるようにします。さらに自動化を見据えたダッシュボード上での可視化やレポーティング、実行すべきアクションの提示、アラートの通知、スクアリングなどのアウトプットを行うことでセキュリティを高めます。
具体的には統合化されたインサイトによりデジタルワークスペース全体を可視化することで、環境全体でデータに基づく意思決定を可能とします。また、アプリケーションの分析結果に基づいて組織全体で開発と展開を最適化することで、より迅速な問題の解決、エスカレーションの削減、利用者の使用環境の向上を実現します。さらにプロセスの自動化により、デジタルワークスペース全体でコンプライアンス要件への対応を強化するとともに従業員の生産性向上を両立させます。
リモートサポート:VMware Workspace ONE Assist
Workspace ONE Assist はWorkspace ONE UEMに統合されたリモートサポートソリューションです。IT管理者やヘルプデスクのスタッフは従業員のプライバシーと信頼を維持しながらコンソールを通して直接、リモート表示やコントロールし、従業員のデバイス画面を共有しながら遠隔サポートを実現し、質の高いITサポートを提供します。
VMware Horizon
デスクトップやアプリケーションを仮想化してVMware vSphere®上に統合します。ユーザーはあらゆるデバイスからリモートで仮想デスクトップへアクセスすることが可能となり、場所を問わず業務を継続できます。また、リモートのデバイスにデータを一切残さないため、端末の紛失や盗難などによる情報漏えいを未然に防ぐことができます。
VMware Carbon Black Cloud
エンドポイント保護プラットフォーム(EPP)により、インテリジェントなシステムの強化と振る舞いパターンの分析結果に基づいた防御を組み合わせることで最新の脅威を未然に阻止することができます。
EDR (エンドポイント検出と応答) に加え、次世代アンチウイルスの機能も提供、PC端末のセキュリティ管理をVMware Carbon Black で実現することが出来ます。
そして、これらのVMwareソリューションが提供するセキュリティの機能を活用することで実現されるのが、“Never Trust, Always Verify.”(盲目的に信頼せず、常に確認する)のコンセプトに基づいた、いわゆるゼロトラスト セキュリティです。
ゼロトラスト セキュリティの5本の柱
ゼロトラスト セキュリティで最も重視するのは、「デバイスの信頼」「ユーザーの信頼」「アプリケーションの信頼」「通信とセッションの信頼」「データの信頼」の5つです。
システムの運用上でこの5つの信頼をより確実に担保するために可視化・分析を行い、さらに自動化まで持っていくことでトータルなセキュリティを高めていくことが、ゼロトラスト セキュリティの基本的なアプローチとなります。
後編では、5つの信頼をさらに詳しく解説していきます。
VMware Workspace ONE とゼロトラスト セキュリティに関するより詳しい内容を知りたい方は、下記のWebサイトも参照していただければ幸いです。