VMwareが新セキュリティソリューションを発表、EDR／XDRやSASEなど

　VMwareは年次イベント「VMworld 2020」をオンラインで9月29日～10月1日に開催している。

　多数の新発表の中でも、マルチクラウド、デジタルワークスペース、クラウドネットワーキングの分野にまたがって、多くがセキュリティの機能に関連した。これはVMwareが以前から掲げている「Intrinsic（備わっている、本質的な） Security」のビジョンによるものだ。これらの発表について本記事では紹介する。

5分野のポートフォリオ

エージェントレスなvSphereワークロードのエンドポイントセキュリティ

　VMware vSphere上のワークロードのセキュリティでは、「VMware Carbon Black Cloud Workload」を発表した。2019年に買収したエンドポイントセキュリティのCarbon Black社の技術を元に、VMware vSphereと統合したEDR製品だ。仮想化、プライベート、ハイブリッドの各クラウド環境で実行されるワークロードを保護する。エージェントレスでテレメトリを収集するため、新規および既存のワークロードを自動的に保護して運用を簡素化できるという。

　VMware Carbon Black Cloud Workloadは11月に発売予定。Kubernetesワークロードの保護を目的とするCarbon Black Cloudモジュールは、12月に提供される予定だ。

　なお、vSphere 6.5とVMware Cloud Foundation 4.0のユーザーに対し、VMware Carbon Black Cloud Workload Essentialsの無償体験版を6カ月間提供する。

VMware Carbon Black Cloud Workloadの発表

VMware Carbon Black Cloud Workloadの概要

VMware Carbon Black Cloud Workloadのデモ

リモートワークやVDIなどデジタルワークスペースのセキュリティ

　デジタルワークスペースの分野では「VMware SASE（Secure Access Service Edge）」が発表された。Workspace ONEのデジタルワークスペースに、ゼロトラストでのネットワークアクセスのVMware Secure Accessを組み合わせ、SD-WANによって世界中に分散されたPoP（Point of Presence）に接続して、NSX Firewallを適用する。

　さらに、「VMware Cloud Web Security」として、協業するMenlo Security社のSWG（Secure Web Gateway）やCASB（Cloud Access Service Broker）、データ漏えい防止、サンドボックスなどの機能をSASEに組み込む。

　同時に、Zscaler社との協業による統合機能も発表しており、ZscalerのゲートウェイセキュリティをSASEのインターネットアクセスに組み合わせる。

VMware SASEではSD-WANでPoPに接続して防御する

VMware SASEの構成

　デジタルワークスペースのセキュリティではそのほか、「VMware Workspace Security VDI」と「VMware Workspace Security Remote」も発表された。VMware Workspace Security VDIは、VDIのためにVMware Workspace ONE HorizonとVMware Carbon Black Cloudを組み合わせた製品。VMware Workspace Security Remoteは、MacおよびWindows 10用のエンドポイントセキュリティのために、Carbon Black CloudとWorkspace ONEを組み合わせた製品。

VMware Workspace Security VDIとVMware Workspace Security Remote

Lastlineのネットワークセキュリティ技術をNSXに統合

　クラウドネットワーキングの分野では「VMware NSX Advanced Threat Prevention」が発表された。サンドボックスやトラフィック分析、さらに買収したLastlineのネットワーク監視と対応の機能をNSX Firewallに統合。AIを活用して分析し、異常なアクティビティを明らかにする。

VMware NSX Advanced Threat Preventionの発表

Lastlineのデモ

　すべてにわたるセキュリティとしては、VMware XDR（Extended Detection and Response）もアナウンスされた。Workspace ONEやCarbon Blackのエンドポイント情報、Carbon Black Workload Detectionのワークロード情報、NSXのネットワーク情報など、さまざまなソースからの情報を分析して脅威を検出し、保護する。

VMware XDRのアナウンス

管理自動化ツールのSaltStack社を買収

　マルチクラウドの分野では、SaltStack社を買収する意向を発表した。SaltStackはインフラ管理自動化ツール「Salt」を開発する企業。VMwareでは、クラウド移行のVMware HCXやクラウド統合管理のVMware vRealizeに続き、シームレスにクラウドをまたがった構成管理ツールが必要なためSaltStackを買収したとしている。

　また、vRealizeのSaaS版とオンプレミス版を単一のライセンスに統合した「vRealize Cloud Universal」も発表。アプリケーションのパフォーマンスを最適化するクラウドサービス「VMware vRealize AI Cloud」も発表した。

　「CloudHealth」では、Oracle Cloud Infrastructureへの対応や、Cloud Health Secure StateでのGoogle CloudおよびAWSとAzureの、20のサービスを対象としたリアルタイム監視対応が発表された。

さまざまなクラウドパートナーでVMware Cloudが動く

マルチクラウド関連の発表