Carbon Black Cloud 新機能!ホストベースファイアウォールについて

こんにちは、VMware担当の及川です。
今回は、Carbon Black Cloud の新機能である「ホストベースファイアウォール」機能を紹介します。この機能は、Windows Defender ファイアウォールポリシーをCarbon Black Cloudコンソール(以下、CBCコンソール)から制御できる機能(図1参照)となります。

 【図1 ホストベースファイアウォール概要】

■対応エディションについて

新機能は、以下のエディションから利用可能です。また、別で、Host-based Firewallのライセンス(Endpoint、Workload共に別のライセンス)が必要となりますのでご注意ください。
・Carbon Black Cloud Endpoint Standard エディション以上
・Carbon Black Cloud Workload Advanced エディション以上 
※Carbon Black Cloud Prevention 、Carbon Black Cloud Workload Essential ではご利用いただけません。

■適用の流れ

まず、CBCコンソールに接続しまして、ファイアウォールルールをCBCのポリシー内で設定します。
下記のようにポリシーの中に、Host-Based Firewallと追加されております。

ルールについては、以下のような形でグループ内に追加することができます。
例えばALL Denyと許可したい通信ルールを追加することで、セキュアなファイアウォール設定を入れることができます。こちらは、各Windows OS内に適用されますので、NSXのマイクロセグメンテーションと同じようなイメージでOSより上のレイヤーで利用できます。

ルールを作成しましたら、ポリシー内にあるSensorタブより「host-based firewall」を有効化します。セットアップは以上となりますので、非常に簡単に導入可能です!

有効化が完了しましたら、センサーを経由して、Windows OS上でファイアウォールポリシーが更新されます。

ポリシーの内容によって通信制御が行われますが、ファイアウォールによるブロックが発生しますと、エラーがクラウド上へも通知されます。そのため、同一コンソールから、マルウェアなどの他の脅威と同様にファイアウォールのアラートについても確認できますので、状態の把握や、分析時間の短縮にも繋がります。

ホストベースファイアウォールのその他情報については、以下VMwareのサイトにございます。
https://carbonblack.vmware.com/carbon-black-host-based-firewall

いかがでしたでしょうか?
非常に簡単に導入できて、強力な機能ということがお分かりいただけたかと思います。
現在はWindows OSのみとなっておりますが、MacやLinuxについても時期未定ですが、対応予定ということですので、出るのを楽しみに待ちましょう。
興味がありましたら、是非弊社営業までお問い合わせください!

VMwareの記事




※閲覧にはiDATEN(韋駄天)へのログインが必要です。