セキュリティ ネットワーク

VMware Cloud Web Security 一般公開のお知らせ

本日、VMware は SaaS アプリケーションやインターネット アプリケーションにアクセスするユーザーおよびインフラを保護するクラウドホスト型サービスである VMware Cloud Web Security™ を一般公開しました。

VMware SASE Platform™ から提供される VMware Cloud Web Security は、VMware SD-WAN™VMware Secure Access™ の機能性をさらに拡大するソリューションとして、さまざまな場所で業務を行うユーザーがクラウド上のアプリケーションにアクセスする際に、アプリケーションへのアクセス経路に沿ってセキュリティを強化します。VMware SASE™ は、業界をリードする SD-WAN とクラウド活用型セキュリティの組み合わせによる柔軟性、俊敏性、保護、拡張性を、事業規模を問わずすべての企業に提供します。

VMware SASE は、クラウドのパワーを活用すると同時に、エッジにおける複雑な処理を最小限に抑える設計となっています。セキュリティとネットワークのサービスを簡単に利用するためのワンストップ ショップ(総合窓口)として、エッジおよびクラウドの統合サービス モデルを実現することにより、ビジネス ポリシー、構成、監視を一元管理します。VMware SASE が持つ独自の拡張性を活用していくことにより、今後登場する新しいエッジ サービスのサポートも可能になります。VMware SASE は、グローバル ネットワークに配置された 150 か所以上の VMware SASE Point of Presence(PoP)から提供され、アプリケーションへの最適なアクセスを実現します。

 

セキュリティ上の脅威とユーザーの使用環境の変化

企業とユーザーが SaaS アプリケーションやインターネット アプリケーションの導入を加速させ、より多くの人々が場所を問わず業務を行うようになり、IT 部門はセキュリティの低下、不安定なユーザーの使用環境、さらに「1 つひとつの業務環境」を管理することで生じる複雑化への対応を余儀なくされています。

このような状況において、デバイスと企業ネットワークに対する脅威は増大しています。Deep Instinct が実施した調査によると、2020 年に出現したマルウェアの数は 358% 増加しました(1)。また Verizon Business の調査では、セキュリティ侵害の 90% は Web 経由または E メールへの攻撃(2)で、実際にマルウェア攻撃を受けた企業の 46% は E メール経由で侵入されています(2)。一方、アナリスト企業の IDC の調査によると、毎日または週に複数回、ビジネス クリティカルなアプリケーションのパフォーマンスに問題が起きているというテレワーカーの割合は 70% に達しています(3)

多くの企業がハイブリッド ワーク モデルに移行して BYOD を許容する傾向が強まるなか、これらの課題をただちに解消することは容易ではありません。

 

妥協のないクラウドホスト型セキュリティの実現

VMware Cloud Web Security はこれらの課題に対応できるよう、セキュリティについて一切妥協することなく、より快適なユーザー使用環境、運用管理の簡素化を提供しています。

VMware Cloud Web Security によって一貫性が強化されたセキュリティ管理が行われるため、従業員はセキュリティ上の脅威や許可されていない Web サイトへのアクセスなどのビジネス ポリシー違反を恐れることなく、どこからでもアプリケーションにアクセスできます。最適化されたトラフィック パス上での脅威に対する防御、可視化、コントロールに対応した SaaS アプリケーションの一元的な処理によって遅延は軽減され、ユーザーは優れた使用環境を利用できます。

VMware Cloud Web Security には復号化機能を備えた SSL プロキシが搭載されているため、現在 SSL で暗号化されている大半の Web アプリケーションを検査することができます。IT 部門は URL フィルタリングを活用して、従業員が Web サイトにアクセスする際の可否を管理できます。さらにコンテンツ フィルタリングによってユーザーがアクセスまたはアップロードできるコンテンツの種類を限定し、攻撃対象を減らすことができます。コンテンツの検査は、既知のウイルス シグネチャとゼロデイ マルウェア攻撃に照会する形で行われます。また、ログを活用してさまざまなトラフィックや脅威の可視化も実施します。

IT 部門は VMware SASE の一機能である Cloud Web Security を活用してセキュリティ ポリシーを設定し、統合型オーケストレーターを介したビジネス ポリシーへの適用を実行できます。これにより運用が簡素化され、さまざまなポリシーのミス マッチも解消されるため、テレワーカーや場所を問わず働くユーザーなど、すべてのユーザーとセグメントを平等に保護できるようになります。セキュリティ ポリシーをユーザーに合わせることにより、シームレスな体験の提供が実現します。

 

VMware SASE 担当プロバイダーへのお問い合わせ

VMware SASE では、包括的な VMware Cloud Web Security を、SD-WAN、Zero Trust Network Access、Edge Network Intelligence などほかのサービスと組み合わせて利用できます。これらのサービスはすべて、時間の経過とともに進化する拡張型のサービス エッジ プラットフォームを通じてクラウドから提供されます。詳細については、VMware または VMware SASE の担当プロバイダーとなっているサービス プロバイダー、MSP、システム インテグレーター、VAR にお問い合わせください。

Ready Set Go プログラムなどパートナー向けの SASE リソースについては、VMware Power of Partnerships のブログ記事「VMware SASE Expands Opportunities for Channel Partners(VMware SASE によるチャネル パートナーへのビジネスチャンスの拡大)」をご覧ください。

VMware SASE の詳細については、sase.vmware.com をご覧ください。

 

VMware Cloud Web Security の関連情報(英語)


出典

  1. 「Pandemic Chaos Unleashes Malware Disaster: 2020 Cyber Threat Landscape Report」、Deep Instinct Ltd.、2021 年 2 月
  2. 「2020 Data Breach Investigations Report」、Verizon Business、2020 年 5 月
  3. 「Enterprise Networking: Emergence of The New Normal Survey」、IDC、2020 年 12 月

この記事には、VMware 以外の Web サイトへのハイパーリンクが含まれている場合があります。これらの Web サイトは、その Web サイト上のコンテンツに対して単独で責任を負う第三者によって作成および管理されています。