本日、VMworld 2020 で VMware, Inc. は、VMware Future-Ready Workforce ソリューションを発表しました。これらの新しいソリューションは、優れたワークフォース エクスペリエンス、エンドツーエンドのゼロトラスト セキュリティ制御、簡素化された管理を提供するように設計されています。新しいソリューションには、ヴイエムウェアが呼ぶ、業界をリードする Secure Access Service Edge (SASE)、デジタル ワークスペース、およびエンドポイント セキュリティ機能の組み合わせが含まれています。このソリューションを活用する IT チームは、使用されているデバイスに関係なく、従業員に、あらゆるクラウド上のあらゆるアプリに対するシンプルで高性能かつ安全なエクスペリエンスを提供できるようになります。
本日、VMworld 2020 で VMware, Inc. は、VMware Future-Ready Workforce ソリューションを発表しました。これらの新しいソリューションは、優れたワークフォース エクスペリエンス、エンドツーエンドのゼロトラスト セキュリティ制御、簡素化された管理を提供するように設計されています。新しいソリューションには、ヴイエムウェアが呼ぶ、業界をリードする Secure Access Service Edge (SASE)、デジタル ワークスペース、およびエンドポイント セキュリティ機能の組み合わせが含まれています。このソリューションを活用する IT チームは、使用されているデバイスに関係なく、従業員に、あらゆるクラウド上のあらゆるアプリに対するシンプルで高性能かつ安全なエクスペリエンスを提供できるようになります。
複数の拠点とリモート/在宅勤務の両方により、分散した労働力はここ数年ですでに拡大していましたが、新型コロナウイルス感染症のパンデミックによってこの拡大はさらに加速しました。世界中でかつてないほど多くの人がリモートワークを行っているだけでなく、これを数年とは言わないまでも数か月延長しようとしている企業がいくつかあります。対策方法が急速に変化しているため、これまで使用されてきた従来のネットワーキングとセキュリティを一新する必要があります。
過去のハードルを乗り越えるために、組織はクラウドの規模とセキュリティの強化だけでなく、自動化をさらに活用して、データだけでなく、使用されているアプリや世界中に散らばるユーザーを保護する必要があります。このため、VMWare の SASE プラットフォームは、クラウド ネットワーキング、クラウド セキュリティ、ゼロ トラスト ネットワーク アクセスをクラス最高の Web セキュリティと統合し、あらゆる規模の企業に柔軟性、俊敏性、拡張性を提供すると言われています。いくつかの企業がどこからでも仕事をできるようになったため、SASE はアプリケーションの品質保証と本質的なセキュリティを提供する簡単な方法です。
VMware SASE プラットフォームのその他の側面は次のとおりです。
- 業界をリードする SD-WAN – VMware SD-WAN グローバル ネットワークは、2,700 のポイント オブ プレゼンス (POP) にわたる 130 以上のクラウド サービス ノードに拡張されており、これは市場の他のどのソリューションよりも大規模です。新しい VMware Edge Network Intelligence により、アプリケーションがどこからでもアクセスされ、アプリケーション トラフィックがさまざまなネットワークを通過するため、IT チームはエンド ユーザー エクスペリエンスに可視性とテレメトリを追加できます。
- 業界をリードするゼロトラスト ネットワーク アクセス (ZTNA) – VMware Secure Access は、VMware Workspace ONE と VMware SD-WAN を 1 つのクラウド ホスト型サービスに統合した ZTNA サービスで、リモートからのより安全で最適化された高性能アクセスを可能にします。そしてモバイルユーザー。
- クラス最高の Web セキュリティ – 新しい VMware Cloud Web セキュリティ サービスは、Menlo Security のセキュア Web ゲートウェイ、クラウド アクセス サービス ブローカー、およびリモート ブラウザ分離機能を VMware SASE ソリューションにネイティブに統合します。 VMware Cloud Web Security は VMware によって販売およびサポートされ、単一の管理インターフェイスと統合されたバックエンド操作を備え、あらゆる規模の顧客に導入が簡単ですぐに使用できるソリューションを提供します。さらに、VMware と Zscaler は、企業が VMware SD-WAN および VMware Secure Access を Zscaler のセキュア Web ゲートウェイと組み合わせて、完全に設計されテストされた最高の SASE ソリューションを実現できる優先パートナーシップを発表します。
- サービスとしての統合された次世代ファイアウォール – VMware NSX ファイアウォールはステートフルなレイヤー 7 ファイアウォールであり、シングルテナントとマルチテナントの両方の展開オプションでクラウド配信型ファイアウォールをサービスとして VMware SASE プラットフォームに統合します。これは、現在の既存の VMware SD-WAN ソリューションのファイアウォール機能を補完します。業界での NSX ファイアウォールの急速な導入により、アナリストは VMware を世界トップ XNUMX のファイアウォール ベンダーの XNUMX つとして挙げています。
前述したように、在宅勤務をする人が増えており、在宅勤務ができることが仕事を検討するための前提条件になっていると多くの人が述べています。在宅勤務には、従業員が感染の可能性を避けるための追加の安全層が含まれるなど、いくつかの利点があります。しかし、企業にとってラップトップやシンクライアントを配布して「在宅勤務をしましょう」と言うのは簡単ではありません。リモート従業員のオンボーディング、可視性とコンプライアンス、セキュリティ、従業員の安全など、いくつかの課題があります。これに対処するために、VMware は Workspace ONE と Workspace Security の製品を拡張しています。新しい製品には次のものが含まれます。
- VMware Workspace Security Remote – 業界をリードする統合エンドポイント管理 (UEM)、エンドポイント セキュリティ、リモート IT サポートを統合ソリューションに統合し、Mac および Windows 10 デバイスの管理と保護を強化します。 InfoSec チームは脅威の防止、検出、対応に重点を置いていますが、IT チームは広範なコンプライアンスを確保し、セキュリティ アップデートの運用を支援します。 Workspace Security Remote は、XNUMX つのチーム、テクノロジー、コンソールを緊密に連携させて、デバイス全体の健全性を強化し、ゼロトラスト アクセスを提供し、脅威への対応を効率的に自動化します。
- VMware Workspace Security VDI – VMware Horizon と VMware Carbon Black Cloud を単一の統合ソリューションに統合し、セキュリティ チームと IT チームが安全性の高い仮想デスクトップとアプリケーションを提供できるようにします。 Workspace Security VDI は従来のソリューションを超え、Carbon Black テクノロジーを VMware vSphere Hypervisor と VMtools に直接統合し、改ざん防止機能、監査、修復を強化したエージェントレス アプローチを提供し、動作検出を使用してランサムウェアやファイルレスから保護します。マルウェア。
上記ではユーザーのセキュリティとアクセスについて説明していますが、ユーザーが使用しているすべてのデバイス (プライベート クラウドとパブリック クラウド) のセキュリティも強化する必要があります。クラウドのセキュリティが分散/リモート作業にとって重要であることを指摘するだけでなく、多くの企業がクラウドへの移行を進め、セキュリティが必要なアプリをクラウドで開発しています。これに対処するために、VMware は VMware Carbon Black Cloud Workload を導入しました。同社は、この新しいソリューションは、最新のワークロードを保護して攻撃対象領域を減らし、セキュリティ体制を強化することを目的とした高度な保護を提供すると述べています。このソリューションは、優先順位付けされた脆弱性レポートを検討し、業界をリードする予防、検出、対応機能を備えた基本的なワークロード強化と組み合わせて、仮想化されたプライベート クラウドおよびハイブリッド クラウド環境で実行されているワークロードを保護します。
VMware Carbon Black Cloud Workload は、現在の vSphere 6.5 および VMware Cloud Foundation 4.0 のすべての顧客を対象に、XNUMX か月間無制限の無料トライアルとして提供されます。このソリューションは、両社のセキュリティ専門知識を組み合わせたものです (Carbon Black は買収前は独自の会社でした)。新しいソリューションは vSphere と緊密に統合され、インストールと管理のオーバーヘッドを軽減し、複数のワークロード セキュリティのユースケースに対応するテレメトリの収集を統合するエージェントレス セキュリティを提供します。 IT 部門は、セキュリティ ライフサイクルのあらゆる時点で新しいワークロード (または既存のワークロード) を自動的に保護できるようになりました。 VMware Carbon Black Cloud Workload は、物理的なオンプレミス マシンから複数のパブリック クラウド インフラストラクチャ as a Service (IaaS) 環境、コンテナ ベースのアプリケーション アーキテクチャまですべてを保護する必要があるハイブリッド データセンターにおけるセキュリティの複雑さに対処できます。
VMware Carbon Black Cloud Workload では次のものも提供されます。
- リスクを特定し、ワークロードを強化するための可視性: Carbon Black Cloud Workload は、セキュリティ チームとインフラストラクチャ チームが環境全体で最もリスクの高い脆弱性と一般的なエクスプロイトに集中できるように支援します。これは、最も多くの脆弱性を見つけることが重要ではなく、適切な脆弱性を見つけることが重要であるためです。 Common Vulnerability Scoring System (CVSS)、実際の悪用可能性、および実際の攻撃頻度の組み合わせに基づいて脆弱性に優先順位を付け、クラス最高の優先順位付けによりパッチ適用の効率を高め、vSphere Client で即時にアクションを実行します。
- 高度な攻撃の防止、検出、および対応: セキュリティ チームは、非常に動的な仮想化データセンター環境において、可視性と制御が不足していることがよくあります。 Carbon Black Cloud Workload は、脆弱性評価とワークロードの強化を、業界をリードする次世代ウイルス対策 (NGAV)、ワークロードの動作監視、ワークロードのエンドポイント検出と応答 (EDR) と組み合わせることで、これらの環境で実行されているワークロードを保護します。
- IT チームとセキュリティ チームの運用の簡素化:VMware の本質的なアプローチにより、仮想ファブリックにセキュリティが組み込まれ、ワークロードが展開されているあらゆる場所で保護が確保され、セキュリティと運用の簡素化の間のトレードオフが排除されます。しかし、組織は、セキュリティ ポリシーと強化をさらに運用できるようにするインフラストラクチャ チームも必要としています。そのためには、リスクに対する適切な可視性と、独自のコンソール内でワークロードを強化するためのツールを提供する必要があります。 Carbon Black Workload は、Carbon Black Cloud で見られるセキュリティ運用と同じ可視性を備えた vCenter にセキュリティ リスクの可視性を構築することでこれを実現し、単一の信頼できる情報源を提供します。これにより、重大な脆弱性や攻撃への対応が加速されるだけでなく、IT チームとセキュリティ チーム間のコラボレーションがさらに強化されます。
将来的には、VMware Carbon Black Cloud Workload に、Kubernetes ワークロードを強化および保護するための Carbon Black Cloud モジュールを含めることを検討しています。
本日の最後のセキュリティ関連の発表は、上でも触れましたが、VMware と Zscaler が、分散した従業員に対するエンドツーエンドの可視性と保護を実現する新しい統合を導入することです。この統合はワンクリックで可能となり、共同顧客はゼロデイ脅威がエンドポイントに影響を与えるのを阻止し、内部アプリケーションへの真のゼロトラスト条件付きアクセスを可能にするという。
利用状況
VMware Future-Ready Workspace Security Remote および VMware Workspace Security VDI は現在利用可能です。 VMware Edge Network Intelligence は、3 年 21 月 30 日に終了する VMware の 2020 年度第 4 四半期に利用可能になる予定です。VMware Secure Access の BYOD 機能は、21 年 30 月 2021 日に終了する 1 年度第 22 四半期に利用可能になる予定です。 VMware Cloud Web Securityは VMware の 22 年度第 2020 四半期に利用可能になる予定であり、VMware SASE プラットフォームのサービスとしての NSX ファイアウォールは 2020 年度に利用可能になる予定です。 VMware Carbon Black Cloud Workload は、XNUMX 年 XNUMX 月に利用可能になる予定です。Kubernetes ワークロードを強化および保護するための Carbon Black Cloud モジュールは、XNUMX 年 XNUMX 月に利用可能になる予定です。
StorageReview と連携する
ニュースレター | YouTube |ポッドキャスト iTunes/Spotifyは | Instagram | Twitter | Facebook | RSSフィード
