製品情報
Carbon Black Cloud Workload
VMware Carbon Black Cloud Workloadとは
VMware Carbon Black Cloud Workload
仮想マシン(ワークロード)を豊富なセキュリティ対策機能で保護
構成概要
主な機能
製品概要
VMware vSphere 環境の最新のワークロードに対し、NGAV、EDRなどの高度な保護機能を用いセキュリティの強化をします。また、vSphereに組み込みとなるため、vCenterを通じてのワークロード状況把握が可能です。
メリット
- 次世代アンチウイルスとEDRでセキュリティ強化
- ワークロードの詳細を把握可能
- セキュリティ脆弱性を可視化
- 仮想基盤への負荷が非常に小さい
Carbon Black Cloud とは?
VMware Carbon Black は EDR のパイオニア
近年、ファイルレスマルウェアに代表される新たな攻撃手法が多用されるようになり、従来型アンチウイルスに代わる解決策としてNGAV(次世代型アンチウイルス)が求められてきている現状があります。さらに、サイバー攻撃の検知、被害状況の把握や復旧、ステークホルダーへの説明などといった事後対応のセキュリティ製品として EDR(Endpoint Detection and Response) も注目されてきております。Carbon Black Cloud は、これらの機能を含めたエンドポイント保護ソリューションを提供いたします。
- リスクの特定と
強化 - 防御
- 検知と対応
Carbon Black Cloud Workload とは?
vSphere 環境のセキュリティを考える
Carbon Black Cloud Workload のセキュリティライフサイクル
vSphere ワークロードの包括的な保護
Carbon Black Cloud Workload の構成概要
Carbon Black Cloud Workload は仮想マシンに組み込みの保護機能を提供することによって、仮想環境のセキュリティを実現します。
vCenter Server にて Carbon Black Cloud Workload プラグインを有効にすることで、Carbon Black Cloud によって保護されているインベントリやリスク評価の結果を vSphere コンソール上で表示可能です。
また、Carbon Black Cloud コンソールからもデータセンターのワークロードの対策状況の確認が可能です。
Carbon Black Cloud Workload を導入することで、データセンターのインベントリを詳細に可視化し、コンポーネントにエンドツーエンドのライフサイクル管理を提供いたします。
スキャンレスにより、高度なセキュリティ環境を低負荷で運用
大量のリソースを消費するスキャンの必要性を排除
脆弱性評価
各仮想マシンに導入されたセンサーは定期的に仮想マシンの OS およびアプリケーションのバージョン情報を収集し、 Carbon Black Cloudのバックエンドサーバにアップロードします。
収集された OS およびアプリケーションのバージョン情報に対して、バックエンドサーバ側で保持している最新の脆弱性情報に基づいて、リスクスコア付けされた各仮想マシンの脆弱性評価の結果を管理コンソール上に表示します。
スキャンレス
一般的な脆弱性診断の場合、追加のエージェントまたはスキャンプロセスが必要であるため、運用上のオーバーヘッドが追加されます。
Carbon Black ではフィルタなしのデータ収集があらかじめ組み込まれているため、追加のエージェントやスキャンプロセスが不要です。
機能比較・ライセンス
Workload Protection ライセンスエディション一覧
| 提供機能 | Essentials | Advanced | Enterprise | |
|---|---|---|---|---|
| リスクの特定 | ||||
| リアルタイム検索機能 | ● | ● | ● | |
| 脆弱性の可視化 | ● | ● | ● | |
| vCenter プラグイン | ● | ● | ● | |
| 防御 | ||||
| Live Response 機能 | ● | ● | ||
| 次世代アンチウイルス | ● | ● | ||
| 検知と対応 | ||||
| 振る舞い型 EDR (不審な振る舞い検知 / スタンダード版) |
● | ● | ||
| Enterprise EDR (不審な振る舞い検知 / エンタープライズ版) |
● | |||
ライセンス体系
| Edition | Essentials | Advanced | Enterprise | |
|---|---|---|---|---|
| 課金体系 | Per CPU / Per Core / Per Sensor | |||
| 契約年数 | 1年、3年、5年 | |||
| SKU 確定における 確認必要事項 |
Datacenter 地域(Tokyo:JP、US、EU、Sydney) | |||
| 最小購入数 | 特になし | |||
| アップグレードについて |  |
|||
VMware vSphere Workload Security
vSphere Ent+ に Carbon Black Cloud Workload がバンドル
※ vSphere の SnS を別途購入する必要があります。 Carbon Black Cloud Workload Enterprise へのアップグレードも可能です。
参考
VMware Carbon Black Cloud Workload の主な機能
NGAV と EDR とは?
アンチウイルスソフトによるセキュリティの限界
NGAV
従来のウイルス対策ソフトが「ファイル」に着目していたのに対し、NGAV では「行動」に着目するため、検出回避機能として、前述したファイルレスやパッカーが使用されていたとしても、脅威のある行動が行われれば検知するこ可能。NGAV によって、従来のウイルス対策ソフトでは対応しきれない検出回避機能を備えたマルウェアも検知する。
EDR
脅威を検知したらトリアージし、インシデントレスポンスを行う必要がある。初動対応を正しく行うためには証拠保全が重要。ウイルス対策ソフトのフルスキャンでは、「マルウェアの証拠となる情報も消し去ってしまう危険性がある」。「状況を調査・分析し、それに基づいて対処する」ところまで考えると、EDR の必要性が高まってくる。
vCenter で脆弱性対策が可能
vSphere Client を通じて環境内の脆弱性を把握、管理
vSphere 上に存在する脆弱性を露わにし、自動で優先度付
vSphere 管理者へもリスクの状況を共有
他ツールを利用することなく、vSphere Client を通じて直接各仮想マシンの調査や対処が可能
Carbon Black Cloud の管理コンソール
Carbon Black が有効化されていない仮想マシンの確認、有効化が可能
クライアント端末と仮想マシン/ サーバーを一元管理
Carbon Black Cloud コンソールによる統合管理
