ニュース

ヴイエムウェア、ゼロトラストをコアにしたセキュリティ戦略を発表 「VMware Cloud Web Security」もGAに

  • 五味 明子

2021年7月6日 06:01

 ヴイエムウェア株式会社は6月30日、モダンエンタープライズにおけるセキュリティ戦略「VMware Security」のアップデートを発表、マルチクラウド/ネットワーク/エンドポイントの3つのエリアに渡ってゼロトラスト化を進めていく方針を明らかにした。

 ヴイエムウェア 執行役員 ソリューションビジネス管掌 秋山将人氏は「分散化が進むエンタープライズITの世界では、モダナイズが進むほどセキュリティに対する脅威も増していく。データセンター、マルチクラウド、デジタルワークスペースなど、どの環境であっても侵入されることを前提にした対策を採り、ゼロトラストセキュリティを全領域に浸透させる必要がある」と語り、ゼロトラストの重要性を強調する。

ヴイエムウェア 執行役員 ソリューションビジネス管掌 秋山将人氏

 VMwareのセキュリティ戦略は以下のコンセプトのもとで展開されている。

Simpler: ビルトインされた分散セキュリティサービスの提供
Faster: セキュリティポイントの連携
Smarter: 状況に対応可能なインテリジェンスの提供

VMwareのセキュリティ戦略を構成する3つの柱 - シンプル、ファスト、スマートなセキュリティを顧客に提供していく

 これらのコンセプトのもと、マルチクラウド、ネットワーク、エンドポイントという3つのエリア(レイヤ)に対してゼロセキュリティの適用を推進しているが、守るべき環境としては「マルチクラウド」と「デジタルワークスペース(Anywhere Workspace)」の大きく2つに分けられる。

VMware Securityの全体像。アプリケーションやデータが置かれるマルチクラウド環境、社内外のネットワーク、多種多様で分散環境に置かれたデバイス(エンドポイント)という3つのエリアにゼロトラストセキュリティを実装していく

 また、ゼロトラスト化のプロセスに関しては

・リスクの低減
・リスクの可視化
・リスクの特定
・リスクへの対処/根絶

の4つのフェーズに分けており、これらのプロセスの連動/自動化と情報の一元化にフォーカスしている点も特徴となっている。

マルチクラウドのゼロトラスト化へのプロセスとそれぞれに求められる要件
デジタルスペース(Anywhere Workspace)のデジタル化のプロセスとそれぞれに求められる要件

マルチクラウドのゼロトラスト化を進める2つのソリューション

 では、マルチクラウドとデジタルワークスペースのそれぞれでどのようなアプローチを取っているのか。まずマルチクラウドに関しては、「VMware NSX-T」と「VMware Carbon Black」が主なソリューションとなる。

 NSX-Tには、分散ファイアウォール機能によるマイクロセグメンテーション(リスクの低減)、シグネチャベースの分散IDS/IPS(リスクの可視化、既知の脅威の防御)、サンドボックスによる高度なマルチウェア検知(リスクの特定)といった強力なセキュリティ機能がビルトインされており、さらに侵入の検知から復旧までを支援するエンドポイントセキュリティ(EDR:Endpoint Detection and Response)製品のCarbon Blackと連携させることで、マルチクラウドのセキュリティを常時チェックする強力なXDR(eXtended Detection & Response:エンドポイントからクラウドまで範囲を広げて脅威を検出するアプローチ)を実現することが可能になる。

 これまでのマルチクラウドセキュリティはデータセンターなどの出入り口を境界線として対策する“ノース-サウス型”が一般的だったが、NSX-TとCarbon Blackを組み合わせることで“イースト-ウエスト型”の対策、つまり設定や権限の変更を最小限にとどめながら、データセンター内に侵入したマルウェア(未知の脅威含む)にも対応できるようになる。また、守るべきリソース(ワークロード、エンドポイント)が増えた場合でも、リニアにセキュリティを拡張できる点もVMwareのマルチクラウドソリューションの特徴といえる。

マルチクラウドのゼロトラスト化を進めるメインのソリューションはNSX-TとCarbon Black。これらを連携させることで、入り口を防御するノース-サウス型だけでなく、マルウェア侵入後に可視化や特定、検出を行うイースト-ウエスト型の対応も可能になる

 マルチクラウドと並んで、多くの企業が頭を悩ますのがデジタルワークスペースのセキュリティだ。コロナ禍により加速した“Anywhere Workspace”だが、同時に攻撃を受ける可能性も高くなってしまったことも事実だ。VMwareではデジタルワークスペースのゼロトラスト化を進める上で重要なポイントとして「エンドポイント(従業員の作業環境)を信頼しすぎないこと」を挙げる。

 リモートワーク中の従業員が利用するエンドポイントのセキュリティは、オフィスとは比較にならないくらい脆弱であることが多い。もしリモートのエンドポイントから侵入されたら、攻撃者が社内のあらゆるリソースに自由にアクセスできてしまう可能性も十分にある。

 こうした事態を防ぐため、VMwareは

・場所を問わずに働けるデジタルスペース:VMware Workspace ONE
・デジタルスペースへのゼロトラストセキュリティのワンストップ提供:VMware SASE
・エンドポイントの検証:VMware Carbon Black

という3つの対策を同時に実施することを推奨している。

デジタルワークプレイスのゼロトラスト化はWorkspace ONE、VMware SASE、Carbon Blackを組み合わせて実現する

 この中でも重要なソリューションとなるのが、リスクの可視化と特定を容易にする「VMware SASE(Secure Access Service Edge)」だ。ゼロトラストと同様にSASEもここ1、2年の間に耳にする機会が増えたセキュリティキーワードだが、エンドポイントのロケーションを問わずにセキュアなネットワークアクセスをエッジから提供することを実現するためのフレームワークであり、各社から製品化されたサービスがリリースされている。

 VMware SASEには、

VMware Edge Network Intelligence: エンドユーザーやIoTクライアントのパフォーマンス/セキュリティ/自己修復機能をSASEにより提供するベンダー非依存のAIOpsソリューション
VMware SD-WAN: 安全なブランチオフィス接続を可能にするSD-WANソリューション(旧VeloCloud)
VMware Secure Access: Workspace ONEユーザーに一貫性のあるセキュアなクラウドアプリケーションアクセスを提供するソリューション
VMware Cloud Web Security: SaaSおよびインターネットアプリケーションにアクセスするユーザーやエンドポイントを脅威から保護し、可視性、制御、およびコンプライアンスを提供するクラウドホスト型サービスのセキュリティゲートウェイ

 という4つのコンポーネントが含まれており、日本では6月25日からVMware Cloud Web Security(CWS)の一般提供が開始されている

 VMwareは同社のクラウドサービスを展開する拠点として、世界中に約130の拠点(PoP: Point of Presence)を持つが、今回のCWSのGAにあわせ、東京のPoPも利用可能となった。デジタルワークスペース化の普及に伴い、リモートワーク中の従業員がインターネット経由で企業側が把握していないSaaSを利用したり、許可されていないWebサイトにアクセスする機会が増えたが、CWSを経由することでユーザーとエンドポイントの迅速で動的な保護が容易になる。

 SASE(CSW)とともに、多要素認証やデバイスポスチャでデジタルワークスペースのリスクを低減し、可視化するWorkspace ONEや、膨大なデータとナレッジをもとにAIで脅威情報を分析し、リスクスコアを判定するCarbon Blackを適用することで、スケールするワークスペースのゼロトラストセキュリティ化は大きく進むことになる。

VMwareのセキュリティエキスパート集団「VMware Threat Analysis Unit」

 大手のセキュリティベンダーの中には、セキュリティエキスパートだけで構成された専門のスレット研究チームを置いているところが多く、VMwareにも「VMware Threat Analysis Unit(TAU)」という100人超のエキスパート集団が存在する。

 旧Lastline(NSX-Tに統合されたサンドボックス機能を開発)や旧Carbon Blackなどに所属していたメンバーを中心に構成されており、毎日1万5000以上の悪意あるファイルやスクリプト脆弱性を検出し、5万以上の脅威情報をアップデートしている。

 TAUはこれまでに数十億のデータサンプルを分析し、数万件の脅威に対してラベリングしてきたが、マルウェア分析には機械学習(教師あり/教師なし)を駆使し、シグネチャ発行の自動化やハイブリッドサンドボックスによる詳細解析/自動化などを行っている。

 また、世界中の大学と共同研究を実施し、地域ごとのリスク分析も手掛けているという。こうしたエキスパートの存在が、VMwareのゼロトラストセキュリティソリューションをハイレベルで進化させている。

 セキュリティの世界は変化のスピードが非常に速いため、テクノロジーベンダーにはあらゆる状況に対応可能なインテリジェンスの迅速な提供が求められる。今後は日本語での情報提供も拡充していく予定だという。

VMwareのセキュリティエキスパート集団「VMware Threat Analyst Unit」の概要。旧Carbon Blackや旧Lastlineのメンバーが中心

 なお、ここまで紹介してきたゼロトラストセキュリティを中心とするVMware Securityを国内市場にひろく浸透させるため、ヴイエムウェアは

・セキュリティイニシアチブを立ち上げ、賛同パートナーの協業
・セキュリティ特化部隊を2021年下期中に立ち上げ
・セキュリティに関する認定資格制度の立ち上げ

を予定している。

ヴイエムウェアのゼロトラストイニシアチブに賛同したパートナーの一覧(6月30日時点)

*****

 秋山氏は現在のエンタープライズITが直面している課題として、以下の3点を挙げている。

・組織として守るべき対象が増えたことによる「アタックサーフェス(攻撃対象領域)の増加」
・リモートワークや社外とのコラボレーションが広がったことによる「サイロの増加」
・新しいツールやアプローチで脅威に対応としようとする「(プロアクティブではなく)リアクティブな脅威中心の対応」

マルチクラウド化とデジタルワークプレイスの広がりは同時にセキュリティの脅威も拡大している

 これらの課題から見えてくるのは、特にコロナ禍に入ってからの劇的なIT/ビジネス環境の変化に、以前からの境界線防御型のセキュリティアプローチで対応することが日に日に難しくなっている点だ。秋山氏は「ビジネスのデジタル化が進んでいる現在では、攻撃者にいったん侵入を許してしまうと、被害の拡散防止や事態の把握をするすべがないのが実情」という。

 デジタルビジネスの環境は日々変化しているため、自社内にどんなワークロードが存在しているかを把握することは難しく、リソース上に存在する脆弱性や設定不備にも気づきにくい。また、正規ツールの悪用や正規通信にまぎれた攻撃手法を取る攻撃者も多く、事前に対策を採ろうにもエンドポイントの状況を知ることすら困難になっている。

 ゼロトラストセキュリティはこうした従来の境界線型防御とは異なり、「盲目的に信頼せず、すべて常に検証する(Never Trust, Always Verify)」というコンセプトのもと、ひとつのアーキテクチャだけに頼ることなく、すべてのトランザクションを検証するというアプローチだ。2010年ごろから提唱されてきた概念だが、これまでは実装が難しく、本格的にゼロトラストセキュリティの有効性が理解されるようになってきたのはここ1、2年のことである。

「Never Trust, Always Verify」をポリシーとするゼロトラストセキュリティの原則は、すべてのリソースをロケーションにかかわらず保護の対象とし、アクセスは動的ポリシーにもとづいて決定し、常にすべてのリソースとアクセスを監視するというもの。当然ながら手動では限界があるので、一元化と自動化されたソリューションが求められる

 ゼロトラストセキュリティのコンセプトが広がる以前から、VMwareのセキュリティは“ビルトイン”を基本にデザインされてきたが、近年はその基本戦略に加え、LastlineやCarbon Blackといったクラウドネイティブなセキュリティソリューションを提供する企業の買収を重ねることで、よりモダンでデータセントリックなポートフォリオをパズルのピースを埋めるかのように構築してきた。

 2020年8月の「VMworld 2020」ではそうしたVMwareのこれまでのセキュリティへの取り組みがVMware SASEのリリースやVMware NSX-Tの機能拡張といったかたちで統合され、一気にゼロトラストセキュリティにフォーカスする方向性を示した感がある。今回の国内でのゼロトラスト戦略の強化もその一環だといえるだろう。

 企業のインフラがマルチクラウド化し、さらにコロナ禍によってデジタルワークスペースの分散と拡張が加速する現在、ゼロトラストセキュリティというアプローチが多くの企業に受け入れられるようになるためにも、VMwareはもちろんのこと業界全体がより積極的にゼロトラストに向き合う必要がありそうだ。