Interviews Brawte nfaq 0 Comments

VMwareのセキュリティ製品が第3四半期に「App Defence」として登場

Table of Contents

VMwareのセキュリティ製品が第3四半期に「App Defence」として登場

VMware の上級副社長兼ネットワーク セキュリティ担当ゼネラル マネージャーのジェフ ジェニングス氏によると、VMware の待望のセキュリティ製品は、「App Defence」という名前で第 3 四半期に登場する予定です。

Virtzillaは、少なくとも2013年頃からセキュリティ対策を検討してきました。NSX DaddyのMartin Casado氏とRSAの担当者が、それぞれの分野であるセキュリティとネットワーク仮想化をどのように連携させるのが効果的かについて話し始めたのです。そのアイデアの核となるのは、エンドポイントとネットワークの両方から隔離されたハイパーバイザーを「ゴルディロックスゾーン」として利用し、その中でセキュリティ制御を強化するというものでした。

それ以来、VMwareは時折「Project Goldilocks」として知られるようになったプロジェクトについて言及し、2016年8月には動作するコードを公開しました。当時お伝えしたように、Goldilocksでは仮想マシンに「出生証明書」が発行されます。出生証明書には、仮想マシン内で実行される予定の実行ファイル、アプリケーションが接続するネットワークインフラストラクチャ、そのネットワークに接続するために使用するポート、そしてその仮想マシンとそこで実行されるアプリケーションの想定される安全な状態と既知の状態を示すその他の情報が詳細に記載されます。

VMが想定される動作から逸脱した場合、VMwareはシステム管理者にフラグを立てるか、自動化によってそれらを無効化し、その後、感染の可能性があるVMのワークロードを引き継ぐクリーンなクローンVMを設置することを提案しました。これは、潜在的に感染したVMが損害を与える前に、システムを中断することなく隔離する方法として提唱されました。

VMwareは現在、「Evolve」と名付けられたグローバルロードショーで、これらのアイデアをより幅広い聴衆に説明しており、このイベントで同社は「セキュリティの変革」を約束しています。オーストラリアのメルボルンで開催されたイベントで、VMwareのジェフ・ジェニングスは、「仮想マシンのコンテキストを分析するソフトウェア」について説明しました。「仮想マシンをプロビジョニングすると、その中身が分かります。そして、その仮想マシンが期待通りに動作するかどうかを監視し、動作しない場合はアラートを発します。そして、そのアラートに基づいて、仮想マシンをどのように扱うかを判断できます。」

まさに「プロジェクト・ゴルディロックス」ですね。ジェニングス氏は以下の動画の11:00あたりで、彼が議論したアイデアについて「…第3四半期にリリースされる予定の製品です。名称は『App Defence』です」と付け加えています。

YouTubeビデオ

ジェニングス氏によると、VMwareは3本柱のセキュリティソリューションを計画しているという。最初の部分は、ネットワーク仮想化製品NSXと「マイクロセグメント」作成機能という形で既に市場に出回っている。マイクロセグメントとは、特定のアプリケーションやVMに紐付けられた、動作が制限された仮想ネットワークのことである。マイクロセグメントは予想外のヒットとなり、NSXの主流の用途となっている。

次に、Goldilocks/App Defenceが提供するコンテキスト分析機能があります。最後に自動化機能があり、これにより、潜在的または実際のセキュリティインシデントへの対応が通常よりも迅速になります。VMwareのvRealize Automationは、この計画のこの部分に適していると思われます。

ジェニングス氏は次のスライドも示したが、The Registerの仮想化デスクは、今後数か月のうちにこのスライドを何度も目にすることになるだろうと予想している。

VMwareが計画しているApp Defenseセキュリティアーキテクチャ

VMwareのセキュリティアーキテクチャのビジョン

ジェニングス氏は、App Defence がどのように市場に投入されるか、あるいはバンドルされるかについては言及しなかった。

実現の可能性はこうだと考えています。NSXの導入ははるかに容易になりましたが、実際に運用するには依然として大きな労力が必要です。そこでVMwareは、思い切って、以前断念したマイクロセグメンテーション専用のNSXバージョンを開発する計画を復活させるかもしれません。そして、これをApp DefenceやvRealizeとバンドルすることで、より利用しやすいセキュリティスイートを実現するかもしれません。

これは、より強力なセキュリティを求めながらも、本格的なNSXとvRealizeの導入に抵抗がある中堅のvSphereユーザーにApp Defenceを提供する手段として魅力的かもしれません。導入しやすいバンドルはvSphereの価値を高めることにもつながります。

あるいは、VMware は、それほど単純ではないバンドルを提供して、大手企業と連携するという同社が頻繁に使用する戦略を追求することもできます。

ジェニングス氏が言及した第 3 四半期の発売は、それぞれ 8 月下旬と 9 月中旬の VMworld USA と欧州の両方を対象としています。

さらにもう 1 つ: Citrix は、BitDefender との Hypervisor Introspection パートナーシップという形で、App Defence にかなり類似したものをすでに提供しています。®

Interviews

Smart Recommendations

Discover More