VMware 担当者コラム

VMware・ライセンス

Carbon Black Cloud -ライセンス体系について-

執筆者: Shiori Nishizawa

皆様こんにちは!VMware担当の西澤です。

VMwareのセキュリティソリューションと言えば、未知のマルウェアや非マルウェア攻撃も検知・防御可能なCarbon Blackです。従来のCarbon Blackはオンプレミス製品でしたが、時代の流れとともにクラウド製品に移行されています。
社外にデータを転送することが難しい、金融機関等は従来のオンプレミス製品を使用し、クラウドを活用できる企業は、Carbon Black Cloudというクラウド製品にシフトしていく、という流れになっています。
そこで今回は、Carbon Black Cloudのライセンス体系について下記にて紹介していきたいと思います。
Carbon Black Cloudの機能につきましては、下記URLのコラムをご参照ください。
https://www.idaten.ne.jp/portal/page/out/secolumn/vmware/column107.html

<Carbon Black Cloud 製品群>

Carbon Black Cloud(以下、CBC)は、CBC EndpointとCBC Workloadの2つラインナップがあります。

ライセンス体系 サブスク期間 脆弱性管理 NGAV EDR VDIサポート FAT端末 Client OS Server OS
CBC
Endpoint		 Per
Device		 1,3,5年 × NGAV, EDR NGAV, EDR
CBC
Workload		 Per
CPU		 1,3,5年
(Server OSのみ)		 × NGAV, EDR 脆弱性管理
NGAV, EDR

CBC Endpointは物理PC向け、CBC WorkloadはvSphere上に展開されている仮想マシン向け(Horizon含む)の製品となっています。なお、Horizon VDIにはどちらでも適用可能です。
CBC EndpointとCBC Workloadの各ライセンス体系の詳細については、下記にてそれぞれご紹介いたします。

<CBC Endpointのライセンス体系>

下記はCBC Endpointのエディション別機能比較表です。

機能 Standard Advanced Enterprise
次世代アンチウイルス(NGAV)機能
EDR 機能 振る舞い型EDR 振る舞い型EDR Enterprise EDR
(脅威ハンティング)
Live Response 機能
リアルタイム検索機能  
端末の全挙動を長期的に保管、可視化    
ウォッチリスト    
対応OS Windows / Mac / Linux
クラウドデータ保管場所   Tokyo, US, EU,Sydney  
契約期間 1年, 3年, 5年
最低購入数   100デバイス以上  

■Standardエディション

NGAVと振る舞い型EDRが搭載されておりますので、一般的にはこちらを選定されても十分な防御が可能かと思われます。

■Enterpriseエディション

Enterprise EDRが搭載されているので、脅威ハンティングまで視野に入れるセキュリティ解析チームがあるような企業はこちらを選定します。

■ライセンスの選定について

CBC Endpointは物理PCなどのエンドポイントデバイス単位でのご購入となります。

  • ライセンスのカウント方法

    デバイス単位。

  • 最小購入数

    新規発注の場合100デバイス以上、追加発注の場合は1デバイスから可能です。

  • 契約期間

    1年、3年、5年が選択できます。
    ※1年以上での月単位契約、もしくは5年を超える契約の場合は別途メーカーからの見積が必要です。

<Carbon Black Cloudスタンドアロン製品>

Carbon Black Cloudは機能を単体でご購入いただく、スタンドアロン製品がございます。

Endpoint Standard
(バンドル型番と同じ)		 Audit and Remediation Enterprise EDR
次世代アンチウイルス機能
振る舞い型EDR		 端末現況の可視化
定期的な検索による運用自動化
設定確認作業の迅速化		 端末の全挙動を可視化
インシデント対応時間の短縮
根本原因の特定が可能

マルウェア、ファイルレス攻撃、Living off the Land 攻撃をブロック、端末上の不審な動きを検知し通知することが可能

リアルタイムでの評価および復旧を実現、組織の環境全体におけるエンドポイントのシステム状態を迅速かつ容易にチェック、必要に応じて修正可能

高度な脅威ハンティングとインシデントレスポンスを提供、SOC や IRチームがエンドポイントの詳細状況を継続的に把握できるよう支援

最初はStandardから使用し、後から脅威ハンティングもする場合にはEnterprise EDRを追加購入しアドオンすることが可能です。また、他社のアンチウイルス製品を使用しながら、脅威ハンティング機能のみ購入することも可能ですので、必要な機能のみ追加することもできます。

<CBC Workloadのライセンス体系>

下記はCBC Workloadのエディション別機能比較表です。

機能 Essential Advanced Enterprise
仮想マシンの脆弱性管理機能
次世代アンチウイルス(NGAV)機能  
EDR 機能   振る舞い型EDR Enterprise EDR
(脅威ハンティング)
Live Response 機能
リアルタイム検索機能
端末の全挙動を長期的に保管、可視化    
ウォッチリスト    
対応OS Windows / Linux
*脆弱性管理はServerOSのみ
クラウドデータ保管場所   Tokyo, US, EU, Sydney  
契約期間 1年, 3年, 5年
最低購入数   1 CPU以上  

■Essentialエディション

仮想マシンの情報を収集し、脆弱性情報の可視化をすることで、現状を把握したい方向け。端末に直接ログインし、修正などを行うことも可能です。

■Advancedエディション

NGAVと振る舞い型EDRが搭載されておりますので、相応にセキュリティ対策したい方向けとなっております。

■Enterpriseエディション

CBC EndpointのEnterpriseエディション同様、Enterprise EDRが搭載されております。

■ライセンスの選定方法

CBC WorkloadはvSphere上に展開されている仮想マシン向け(Horizon含む)の製品となっております。

  • ライセンスのカウント方法

    CPU単位。

  • 最小購入数

    1CPUから可能です。

  • 契約期間

    1年、3年、5年が選択できます。
    ※1年以上での月単位契約、もしくは5年を超える契約の場合は別途メーカーからの見積が必要です。

<vSphere Workload Security>

vSphere Enterprise PlusとCBC Workloadのバンドル製品である、vSphere Workload Securityもございます。
vSphere Enterprise Plusは永続ライセンス+Production SnSがバンドルされます。

Platform
Group		 Product Comments SKU 2/4
WORKLOAD VMware vSphere Workload Security Essentials - 1 year subscription (12 months prepaid) per CPU with production support - JP Includes VMware vSphere 7 Enterprise Plus, 1 Year Production Support/Subscription for VMware vSphere 7 Enterprise Plus, 1 Year SaaS Subscription of VMware Carbon Black Cloud Workload Essentials with production support VSEC-WLES-VS7-JP-1Y-C NEW
WORKLOAD VMware vSphere Workload Security Advanced - 1 year subscription (12 months prepaid) per CPU with production support - JP Includes VMware vSphere 7 Enterprise Plus, 1 Year Production Support/Subscription for VMware vSphere 7 Enterprise Plus, 1 Year SaaS Subscription of VMware Carbon Black Cloud Workload Advanced with production support VSEC-WLAD-VS7-JP-1Y-C NEW
WORKLOAD Production Support/Subscription for VMware vSphere Workload Security - 1 year subscription (12 months prepaid) per CPU with production support Technical Support, 24 Hour Sev 1 Support -- 7 days a week. VSEC-WL-VS7-P-SSS-C NEW

■Essentialエディション

vSphere Enterprise Plus 1CPU分とCBC Workload Essentials 1CPU分がバンドルされています。

■Advancedエディション

vSphere Enterprise Plus 1CPU分とCBC Workload Advanced 1CPU分がバンドルされています。

<Carbon Black Cloudお見積り例>

CBC Endpoint/ CBC Workloadそれぞれ最もリーズナブルなエディションで1年間の保守を選択した場合のお見積り例を下記にてそれぞれご紹介いたします。

■物理PCなどのエンドポイントデバイス

PC 100台の場合は下記構成となります。

☆ VMware Carbon Black Cloud Endpoint Standardライセンス(コーポレート)

DISコード 商品名 数量
ZVMW-VSECCBESDIRW/02 VMware Carbon Black Cloud Endpoint (SaaS) Std 1Y Sub (12 months prepaid) per Endpoint. For Windows systems with production support - Tokyo. 100

※OSがWindowsの場合の型番です

■vSphere上に展開されている仮想マシン

2CPUサーバー×3台にCBC Workloadを適用する場合は下記構成となります。

☆VMware Carbon Black Cloud Workload Essentialsライセンス(コーポレート)

DISコード 商品名 数量
ZVMW-VSECWLESDIRJ/02 VMware Carbon Black Cloud Workload Essentials - 1Y SaaS Sub (12 months prepaid) per CPU with production support - Tokyo. 6

■Horizon VDI (2パターン)

Horizon VDIを用いた構成の場合、Horizon VDI数でカウントするCBC Endpoint、サーバー構成のCPU数でカウントするCBC Workloadの2パターンからご選択いただけます。

(1)Horizon VDI 100台を対象とする場合、下記構成となります。

☆ VMware Carbon Black Cloud Endpoint Standardライセンス(コーポレート)

DISコード 商品名 数量
ZVMW-VSECCBESDIRW/02 VMware Carbon Black Cloud Endpoint (SaaS) Std 1Y Sub (12 months prepaid) per Endpoint. For Windows systems with production support - Tokyo. 100

※OSがWindowsの場合の型番です

(2)Horizon VDIのサーバー構成が2CPUサーバー×3台の場合下記構成になります。

☆VMware Carbon Black Cloud Workload Essentialsライセンス(コーポレート)

DISコード 商品名 数量
ZVMW-VSECWLESDIRJ/02 VMware Carbon Black Cloud Workload Essentials - 1Y SaaS Sub (12 months prepaid) per CPU with production support - Tokyo. 6

今回は以上となります。
最後までご覧いただき、ありがとうございました!

VMwareの記事




※閲覧にはiDATEN(韋駄天)へのログインが必要です。