製品情報

Carbon Black Cloud Workload

VMware Carbon Black Cloud Workload

VMware Carbon Black Cloud Workload

仮想マシン(ワークロード)を豊富なセキュリティ対策機能で保護

構成概要

構成概要

主な機能

主な機能
  • 製品概要

    VMware vSphere 環境の最新のワークロードに対し、NGAV、EDRなどの高度な保護機能を用いセキュリティの強化をします。また、vSphereに組み込みとなるため、vCenterを通じてのワークロード状況把握が可能です。

  • メリット

    • 次世代アンチウイルスとEDRでセキュリティ強化
    • ワークロードの詳細を把握可能
    • セキュリティ脆弱性を可視化
    • 仮想基盤への負荷が非常に小さい

Carbon Black Cloud とは?

VMware Carbon Black は EDR のパイオニア

近年、ファイルレスマルウェアに代表される新たな攻撃手法が多用されるようになり、従来型アンチウイルスに代わる解決策としてNGAV(次世代型アンチウイルス)が求められてきている現状があります。さらに、サイバー攻撃の検知、被害状況の把握や復旧、ステークホルダーへの説明などといった事後対応のセキュリティ製品として EDR(Endpoint Detection and Response) も注目されてきております。Carbon Black Cloud は、これらの機能を含めたエンドポイント保護ソリューションを提供いたします。

  • リスクの特定と
    強化
  • 防御
  • 検知と対応

Carbon Black Cloud Workload とは?

vSphere 環境のセキュリティを考える

Carbon Black Cloud Workload のセキュリティライフサイクル

vSphere ワークロードの包括的な保護

Carbon Black Cloud Workload の構成概要

Carbon Black Cloud Workload は仮想マシンに組み込みの保護機能を提供することによって、仮想環境のセキュリティを実現します。
vCenter Server にて Carbon Black Cloud Workload プラグインを有効にすることで、Carbon Black Cloud によって保護されているインベントリやリスク評価の結果を vSphere コンソール上で表示可能です。
また、Carbon Black Cloud コンソールからもデータセンターのワークロードの対策状況の確認が可能です。
Carbon Black Cloud Workload を導入することで、データセンターのインベントリを詳細に可視化し、コンポーネントにエンドツーエンドのライフサイクル管理を提供いたします。

スキャンレスにより、高度なセキュリティ環境を低負荷で運用

大量のリソースを消費するスキャンの必要性を排除

脆弱性評価

各仮想マシンに導入されたセンサーは定期的に仮想マシンの OS およびアプリケーションのバージョン情報を収集し、 Carbon Black Cloudのバックエンドサーバにアップロードします。
収集された OS およびアプリケーションのバージョン情報に対して、バックエンドサーバ側で保持している最新の脆弱性情報に基づいて、リスクスコア付けされた各仮想マシンの脆弱性評価の結果を管理コンソール上に表示します。

スキャンレス

一般的な脆弱性診断の場合、追加のエージェントまたはスキャンプロセスが必要であるため、運用上のオーバーヘッドが追加されます。
Carbon Black ではフィルタなしのデータ収集があらかじめ組み込まれているため、追加のエージェントやスキャンプロセスが不要です。

vSphere 環境のセキュリティ

Workload Protection ライセンスエディション一覧

提供機能 Essentials Advanced Enterprise
リスクの特定
リアルタイム検索機能
脆弱性の可視化
vCenter プラグイン
防御
Live Response 機能
次世代アンチウイルス
検知と対応
振る舞い型 EDR
(不審な振る舞い検知 / スタンダード版)
Enterprise EDR
(不審な振る舞い検知 / エンタープライズ版)

ライセンス体系

Edition Essentials Advanced Enterprise
課金体系 Per CPU / Per Core / Per Sensor
契約年数 1年、3年、5年
SKU 確定における
確認必要事項
Datacenter 地域(Tokyo:JP、US、EU、Sydney)
最小購入数 特になし
アップグレードについて アップグレードについて

VMware vSphere Workload Security

vSphere Ent+ に Carbon Black Cloud Workload がバンドル

VMware vSphere Workload Security

※ vSphere の SnS を別途購入する必要があります。 Carbon Black Cloud Workload Enterprise へのアップグレードも可能です。

VMware Carbon Black Cloud Workload の主な機能

NGAV と EDR とは?

アンチウイルスソフトによるセキュリティの限界

NGAV

従来のウイルス対策ソフトが「ファイル」に着目していたのに対し、NGAV では「行動」に着目するため、検出回避機能として、前述したファイルレスやパッカーが使用されていたとしても、脅威のある行動が行われれば検知するこ可能。NGAV によって、従来のウイルス対策ソフトでは対応しきれない検出回避機能を備えたマルウェアも検知する。

EDR

脅威を検知したらトリアージし、インシデントレスポンスを行う必要がある。初動対応を正しく行うためには証拠保全が重要。ウイルス対策ソフトのフルスキャンでは、「マルウェアの証拠となる情報も消し去ってしまう危険性がある」。「状況を調査・分析し、それに基づいて対処する」ところまで考えると、EDR の必要性が高まってくる。

vCenter で脆弱性対策が可能

vSphere Client を通じて環境内の脆弱性を把握、管理

vSphere 上に存在する脆弱性を露わにし、自動で優先度付

vSphere 管理者へもリスクの状況を共有

他ツールを利用することなく、vSphere Client を通じて直接各仮想マシンの調査や対処が可能

Carbon Black Cloud の管理コンソール

Carbon Black が有効化されていない仮想マシンの確認、有効化が可能

クライアント端末と仮想マシン/ サーバーを一元管理

Carbon Black Cloud コンソールによる統合管理

Carbon Black Cloud コンソールによる統合管理