Carbon Black Cloud Workloadのご紹介と設定手順書について

こんにちは、VMware担当の及川です。

今回はCarbon Black Cloud Workloadに関するご紹介と設定手順書を提供いたします!
vSphereと連携?Carbon Blackとの関係性は?そのようなお悩みの一助となれば幸いです。

<VMwareのビジョン>
VMwareはIntrinsic Securityという、ビジョンを掲げています。あらゆるアプリ、クラウド、デバイスに渡ってインフラストラクチャを活用し、あらゆる場所で、アプリとデータを保護します。

具体的なアプローチとしては、VMwareはエンドポイント管理、サーバーワークロード、クラウドネイティブアプリケーション、クラウドネットワークなど様々なソリューションを提供していますが、それらのインフラに対して、セキュリティ機能を組み込んでいくことで、仮想マシン、アプリケーション、データなどを安全に利用できることを目指しています。

<Carbon Black Cloud Workloadとは>
Carbon Black Cloud WorkloadはvSphereと連携するソリューションとなります。仮想マシン(Workload)に対して、脆弱性評価、ワークロードの可視化を行い、従来のCarbon Black Cloudの機能でEDR、次世代アンチウイルスなど、データセンターにおけるセキュリティを向上させます。

セキュリティ管理者は、従来のCarbon Black Cloudから、ワークロードの状況把握や、
環境内に存在する脆弱性について自動で優先度を付け、調査、脆弱性の内容を把握することで適切な対処を行うことができます。

インフラ管理者は、慣れ親しんだvCenter上から、脆弱性管理を行うことが可能となります。このようにそれぞれの管理者が同じ情報を確認できるため、連携したワークロードのセキュリティ対策を行うことができます。

vCenterのUIは以下、図の通りです。
vCenterのPluginによって、統合化されています。GUIはすでに日本語化されており、直感的に操作可能なUIとなっておりますので、安心してお使い頂けます!

さらに深堀していくと、仮想マシンの脆弱性についても知ることができます。
Windows OSに関連した脆弱性については、具体的な対処方法について、MicrosoftのKBのリンクが張られており、すぐに内容を確認できます。

さらに、アプリ単位の情報も取得できます。
このように、より詳細な情報を確認することで環境内の問題点や弱点に気付くことができます。

インフラチームはここで収集した情報を元に、vSphere Clientを通じて、直接仮想マシンの調査や対処が可能となります。
内容に応じてセキュリティチームと連携して対処することで、効率の良い対応ができるようになります。とても便利ですね!

<環境について>
ここからは、具体的なシステムのイメージ図についてです。
・左 vCenter
・中上段 Carbon Black Cloud
・中下段 Carbon Black Cloud アプライアンス
・右 仮想マシン
オンプレミスの仮想基盤に、Carbon Black Cloud アプライアンスをデプロイします。そこから、Cloudとの連携設定をするだけで、すぐにご利用頂けます。

仮想マシンを監視対象とする場合、センサーのインストールが必要になります。対象のOSリストについては、以下より確認できます。VMware Toolsの11.2以降がインストールされているWindowsのゲストOSに関してはプッシュでセンサーのインストールが可能となります。Carbon Black Cloudもしくは、vCenterどちらかからインストール可能です。

Carbon Black Cloud Workload システム要件
https://docs.vmware.com/jp/VMware-Carbon-Black-Cloud-Workload/1.0/carbonblack_workload/GUID-4368171C-3455-4BED-900A-8A806EC29F8F.html

センサーのインストールが正常に完了しますと、仮想マシンのインベントリ情報にて確認することができます。

いかがでしたでしょうか、是非Carbon Black Cloud Workloadご活用ください!

最後に資料のご案内です!!
Carbon Black WorkloadとvCenterとの連携用の簡易手順書を作成しました!vCenterを使用したことがある方であれば、簡単に導入することができますので、是非ご活用ください。

※簡易手順書のダウンロードは弊社iDATEN(韋駄天)へのログインが必要です。

VMwareの記事




※閲覧にはiDATEN(韋駄天)へのログインが必要です。