ヴイエムウェアが狙うネットワークとセキュリティ領域の刷新

2019年10月01日 07時00分更新

文● 大塚昭彦／TECH.ASCII.jp

“セキュリティを内在させる”Intrinsic SecurityビジョンとCarbon Black買収

　一方、セキュリティ領域においては“Intrinsic Security”というビジョンを掲げている。「Intrinsic」＝内在するという意味で、これまでの対策アプローチのようにセキュリティ製品を後から外付けするのではなく、あらかじめ「セキュリティの能力／機能が組み込まれた」実行環境を製品として提供するというビジョンだ。今回のVMworldでもこのビジョンがあらためて強調された。

セキュリティ領域では「Intrinsic Security（内在するセキュリティ）」ビジョンを掲げる

　基調講演に登壇したカスタマーオペレーションCOOのサンジェイ・プーネン（Sanjay Poonen）氏はまず、現在のITセキュリティ業界は「壊れた業界」になってしまっていると指摘する。セキュリティ製品の後付け、外付けを繰り返してきた結果、特にエンタープライズ顧客は膨大な数のセキュリティ製品を複雑に組み合わせて運用せざるを得なくなっているからだ。プーネン氏は「セキュリティサイロが増えすぎている」とも表現する。

　「たとえば皆さんが病院に行って『病気を治したいんです』と医師に相談すると、『それでは5000種類の薬を飲んでください』と言われる。そんなことはあり得ないだろうが、セキュリティ業界はまさにそんな状況になってしまっている。市場には5000社ものセキュリティベンダーがいて、ユーザー企業は各社のエージェントをエンドポイントにインストールしなければならず、管理コンソールも複雑化している。イノベーションが不十分で、レガシーなテクノロジーも残っている」（プーネン氏）

プーネン氏は、極度にサイロ化したセキュリティ業界を「壊れた業界（Broken Industry）」と表現した

　テクノロジーのイノベーションを通じてこうした「壊れた業界」を抜本的に変革するために、ヴイエムウェアではIntrinsic Securityビジョンを提唱している。プーネン氏は「ヴイエムウェアではこれから数年間で、大きな変革を実践していくつもりだ」と語る。

　具体的には、ヴイエムウェア製品を通じて企業のITセキュリティに「5つのコントロールポイント」を提供していく。これはエンドポイント（ユーザーデバイス）、ID、エンドポイント（ワークロード）、クラウドインフラ、ネットワークの5つだ。それぞれにおいて、イベントデータやテレメトリデータの収集と分析を通じて脅威の可視化、異常の早期検知と自動対処を進める戦略だという。もちろんこれも“Any, Any, Any”の戦略に基づき、あらゆるクラウド／アプリケーション／デバイスを対象に展開する計画だ。

ヴイエムウェア製品を通じて「5つのコントロールポイント」を提供する。これらは同時に、詳細なイベントデータやメトリクスデータを提供する「データポイント」にもなる

　こうしたIntrinsic Securityの取り組みにおいては、今回買収を発表したCarbon Blackが大きな役割を果たすことになる。Carbon Blackは、EDR（Endopoint Detection & Response）市場ですでに大きな顧客ベース（5600社）を抱えているが、ヴイエムウェアでは同社の技術的な強みをEDR以外の領域にも適用していく計画だ。

　プーネン氏は、Carbon Blackの強みは「AIで強化されたデータレイク（ビッグデータセキュリティ分析）」「スマートで軽量なエージェント」「クラウドネイティブなマルチテナントのアーキテクチャ」の大きく3つだと説明する。そして「VMware vSphere」やNSX、「VMware AppDefense」「VMware Workspace ONE」といった各種製品／モジュールと深いレベルで統合することによって、既存製品群においてまったく新しい、内在的なセキュリティを実装していくという。

　「たとえばvSphereとの統合によって、これまで実現できなかったレベルのエージェントレスでのエンドポイント（ワークロード）セキュリティを実現する。またWorkspace ONEと統合すれば、エンドポイント管理（Workspace ONE）とエンドポイントセキュリティ（Carbon Black）をひとまとめに提供できる。そのほかNSXやAppDefense、「VMware Secure State」といった製品とCarbon Blackの統合も進めていく」（プーネン氏）

vSphereやNSX、Secure State、Workspace ONEなどと深く統合させることで、Carbon Blackの持つ技術の広範な展開を狙う

　EDRでは、通常時のエンドポイントから大量のイベントデータを収集し、機械学習を適用することで、サイバー攻撃発生時の“異常なふるまい”を検知できるようにする。ヴイエムウェアの狙いは、その学習対象をvSphereやNSXなどから収集されるテレメトリデータにも拡大し、AIの判断に基づく自動コントロールをあらゆる領域に拡張していくことにある。

　「Carbon Blackのセキュリティソリューション（EDR）は、ヴイエムウェア製品に組み込まれなくても独自に市場を獲得している。ヴイエムウェアの（NSXによる）マイクロセグメンテーションやWorkspace ONEも同様だ。しかし大きな差別化要因は、これらがより深く『統合』されることにある」（プーネン氏）

　さらにプーネン氏は、これまで20年、30年にわたってエンドポイントセキュリティとネットワークセキュリティは別々のベンダーが提供してきたが、ヴイエムウェアがIntrinsic Securityを通じてセキュリティを内在させ統合することで、そうしたサイロ状態を解消できることも競合との差別化要因になると述べた。

■関連サイト