VMware 担当者コラム
VMware・ネットワークとセキュリティ
Carbon Black Cloud 新機能!ホストベースファイアウォールについて
こんにちは、VMware担当の及川です。
今回は、Carbon Black Cloud の新機能である「ホストベースファイアウォール」機能を紹介します。この機能は、Windows Defender ファイアウォールポリシーをCarbon Black Cloudコンソール(以下、CBCコンソール)から制御できる機能(図1参照)となります。
■対応エディションについて
新機能は、以下のエディションから利用可能です。また、別で、Host-based Firewallのライセンス(Endpoint、Workload共に別のライセンス)が必要となりますのでご注意ください。
・Carbon Black Cloud Endpoint Standard エディション以上
・Carbon Black Cloud Workload Advanced エディション以上
※Carbon Black Cloud Prevention 、Carbon Black Cloud Workload Essential ではご利用いただけません。
■適用の流れ
まず、CBCコンソールに接続しまして、ファイアウォールルールをCBCのポリシー内で設定します。
下記のようにポリシーの中に、Host-Based Firewallと追加されております。
ルールについては、以下のような形でグループ内に追加することができます。
例えばALL Denyと許可したい通信ルールを追加することで、セキュアなファイアウォール設定を入れることができます。こちらは、各Windows OS内に適用されますので、NSXのマイクロセグメンテーションと同じようなイメージでOSより上のレイヤーで利用できます。
ルールを作成しましたら、ポリシー内にあるSensorタブより「host-based firewall」を有効化します。セットアップは以上となりますので、非常に簡単に導入可能です!
有効化が完了しましたら、センサーを経由して、Windows OS上でファイアウォールポリシーが更新されます。
ポリシーの内容によって通信制御が行われますが、ファイアウォールによるブロックが発生しますと、エラーがクラウド上へも通知されます。そのため、同一コンソールから、マルウェアなどの他の脅威と同様にファイアウォールのアラートについても確認できますので、状態の把握や、分析時間の短縮にも繋がります。
ホストベースファイアウォールのその他情報については、以下VMwareのサイトにございます。
https://carbonblack.vmware.com/carbon-black-host-based-firewall
いかがでしたでしょうか?
非常に簡単に導入できて、強力な機能ということがお分かりいただけたかと思います。
現在はWindows OSのみとなっておりますが、MacやLinuxについても時期未定ですが、対応予定ということですので、出るのを楽しみに待ちましょう。
興味がありましたら、是非弊社営業までお問い合わせください!
VMwareの記事
※閲覧にはiDATEN(韋駄天)へのログインが必要です。