新エンドポイントセキュリティ製品も発表されたVMworld初日基調講演
究極のハイブリッドクラウド「VMware Cloud on AWS」がいよいよ開始
2017年08月30日 08時30分更新
エンドポイントのセキュリティソリューション「AppDefence」を発表
また、セキュリティについても時間を割いて説明した。ここでは、初日のもうひとつのトピックスともいえる「AppDefense」を発表してみせた。
ゲルシンガー氏は、「IT業界においてセキュリティは重要なものだが、数多くの企業が参入し、さまざまな製品やサービスが発売され、複雑になっている。さらに、攻撃が増加し、セキュリティ対策へのコストが増大している。攻撃の9割は、感染予防がしっかりとできていないことが要因。Least Privilege、Micro Segmentation、Encryption、Multi-Factor Authentication、Patchingの5つの要素を強化すれば、サイバー攻撃への対策が可能になる」としながら、「セキュアインフラストラクチャーを実現するために、VMwareは、ユーザーに対してはWorkplace ONEを、デバイスにはairwatch、ネットワークにはNSX、ストレージにはvSANをそれぞれ提供し、シンプルで、コスト効率の高いセキュリティ環境を構築してきた。しかし、コンピュートの領域において最適なものを提供できていなかった」とし、そこを埋めるセキュリティ製品として、新たにVMware AppDefenseを投入することを発表した。
エンドポイントセキュリティ製品「AppDefense」
AppDefenseは、vSphere6.5以上の環境において、アプリケーションのコントロールと脅威を検知し、これに対処する機能を組み込んだアプリケーションを保護するエンドポイントセキュリティソリューションだ。一般的に脅威の検知は、通常とは異なる挙動が発生した際に、それを追跡したり、分析したりする仕組みになっているが、AppDefenseは、正しい動作をしていることを監視し、そこから普段とは異なる動きを検知。脅威などを捉える。まずはSaaSとして提供することになるという。
「これまでの追跡型では、藁の山のなかから一本の針を見つけだすようなものであり、効率が悪く、発見も難しい。しかし、正しい動作を検知するという逆の手法であれば、効率性が高まる。アプリケーションが正しく動作していることを検知するために、機械学習を組み合わせて、マニフェストを作り上げ、それをもとにふるまいと照合。これが正しいふるまいから逸脱したときに検出し、それによって対策を行なうものである。この仕組みは、すでに、Wanna Cryでも成果をあげている。パートナーを通じて提供していくものになる」と説明した。
ここで、AppDefenseをサポートする企業として、IBMを紹介。IBM Securityのマーク・バン・ザデルホフ(Marc van Zadelhoff)ゼネラルマネージャーが登壇した。ザデルホフ氏は、「AppDefenseは、攻撃の対象領域を小さくすることができ、セキュリティを強化できる。AppDefenseとIBMが持つセキュリティオペレーション、アナリティクス技術、そしてWatson for Cyberなどを組み合わせ、これを2017年の年末までにSoCに導入する予定だ。多くの分析を行ない、アクションにつなげ、サービスを強化することができる」と述べた。
ゲルシンガー氏とIBM Securityのマーク・バン・ザデルホフ氏(右)
基調講演の後半に、ゲルシンガー氏は「VMwareは、イノベーションを起すために、テクノロジーを投入している。企業のビジネス変革を推進し、コミュニティに対しても貢献していくことになる」と締めくくった。その後、VMwareのCOOであるサンジャイ・プーネン(Sanjay Poonen)氏だ。まとめのなかで、プーネンCOOは、「CIOの関心の多くは、8つの領域に集中しているが、そのなかでも、VMwareは、クラウドコンピューティング、セキュリティ、モビリティに取り組んでいくことになる。そのためには、モダン化したデータセンター、パブリッククラウドの統合、デジタルワークプレイスの強化、ネットワーキングとセキュリティの変革が重要になる」と語り、「来年のVMworldには、さらに多くの人に参加してもらい、参加者数を今回の2倍に増やしたい」などと述べた。
