これが最新エンドポイントセキュリティの姿！ Workspace ONE と VMware Carbon Black連携シナジー

みなさま、こんにちは。VMware の児島です。今回は、デジタルワークスペース実現の要 VMware Workspace ONE と、クラウドネイティブのエンドポイント保護製品、EDR (Endpoint Detection and Response) のVMware Carbon Blackの連携についてご紹介します。

エンドポイントセキュリティは誰の仕事か？

エンドポイントセキュリティの範囲は非常に広く多岐に渡ります。そのためデバイスのライフサイクル管理とエンドポイント保護を親密に連携する必要があります。しかし、多くの組織ではデバイス管理を担う部門と情報セキュリティ部門が異なる場合が多く連携に苦心しています。また、それぞれが個別最適化されたシステムを導入し運用しているがためにサイロ化が発生し、本来迅速に対処しなければならないセキュリティインシデントの対応が後手に回っています。また、そのシステムのサイロ化解消を「運用でカバー」つまり人力で解消しようとし更に対応が後手に回るといった状況も多く見られます。

サイロ化はゼロトラストセキュリティ実現の大きな壁

また、ゼロトラストセキュリティモデルの実現にエンドポイントセキュリティは欠かせません。エンドポイントを保護し信頼できているからこそ、ゼロトラストセキュリティモデルにおける「決して信頼せず、全て常に検証する」Never Trust,Always Verifyが実現できます。しかし、このセキュリティモデルは人力運用でカバーできるものではありません。そのためにもシステムのサイロ化を解消しデバイス管理部門と情報セキュリティ部門の業務が連携できる環境を整えることが重要です。

VMwareだから実現できる連携ソリューション

VMwareはセキュリティ運用の大事な本質を理解しているからこそ、異なるテクノロジーのWorkspace ONEとVMware Carbon Blackの連携を実現します。両製品はそれぞれがエンドポイントを保護する優れた最新テクノロジーを持っていますが、得意とすること・出来ることが異なります。両製品を連携することによりエンドポイントセキュリティをより確実なものとし、デバイス管理部門と情報セキュリティ部門の連携も実現します。

Workspace ONE と VMware Carbon Black連携シナジー

Workspace ONEとVMware Carbon Blackを連携することにより、両製品がエンドポイントに対しセキュリティ強化と利便性向上をもたらします。下記はその連携シナジーの一例です。両製品の連携にはWorkspace ONE Intelligenceが重要な役割を担います。そのため③のような自動化アクションが連携において実現可能となります。自動化アクションはアイディア次第でセキュリティ強化の範囲が広がるポイントとなり、エンジニアの技術力・セキュリティ設計・運用ノウハウの活かしどころとなっています。

＜デモンストレーション動画＞ 

BIOSパスワードと再起動を強制し、脅威に侵害されたデバイスを超強力に自動ロックダウン

”この動画の内容を実現するには対象のデバイスが、Dell Commandを実行できるデル・テクノロジーズ株式会社製のWindows PCである必要があります。”

セキュリティオペレーションにおける自動化の価値

昨今、高度に複雑化された脅威ある攻撃に対してSOCアナリストの重要性が増しています。しかし、日々発生する膨大な情報に埋もれ、本当にアナリストが対処しなければならないインシデントの対処が遅れる・漏れるといった事態は珍しいことはでなく、既存環境のままでは人力運用の限界を迎えています。Workspace ONEとVMware Carbon Black Cloudの連携による自動化は、人力作業を極力減らしアナリストが本当に注力しなければならないインシデントに対応できる環境を実現します。

例えば毎日10,000件の脅威に対するAlertが発生する環境において、Workspace ONEとVMware Carbon Black Cloudの連携により3,000件のAlertが自動化の対象となってアナリストが迅速に対応する必要がなくなれば、アナリストは今まで埋もれていた・漏れていたクリティカルでビジネスインパクトのある未知のセキュリティインシデントの調査・対応に集中できるようになります。