}

VMware Security Summit 2022 - 基調講演レポート

VMware のセキュリティ戦略と
ゼロトラストの本質

生みの親が語るゼロトラストセキュリティ

2022 年 5 月 31 日に、リアル会場とオンラインのハイブリッド開催をした「VMware Security Summit 2022」では、「セキュリティをより簡単に、より迅速に、よりスマートに」をコンセプトに、IT インフラを広範にカバーする VMware がゼロトラストセキュリティの実現方法や戦略、そしてユーザー事例を交えて紹介。

本稿では、ゼロトラストのコンセプト発案者であるスペシャルゲスト、ON2IT の John Kindervag 氏をお招きした基調講演「VMware のセキュリティ戦略とゼロトラストの本質 〜生みの親が語るゼロトラストセキュリティ」をレポートします。

約 7 割の企業が、新しいセキュリティアプローチが必要と考える

より堅牢なセキュリティ体制を実現するために、ゼロトラストへの道を加速するにはどうすればよいのでしょうか。VMware は、分散した従業員やアプリケーションを効果的に保護する、よりシンプルで迅速、かつスマートなセキュリティを提供します。

貴重講演の冒頭、ヴイエムウェア株式会社 ネットワーク&セキュリティ事業部 事業部長 小林 泰子が登壇。会場には 150 名が来場し、リモートからは 1,000 名以上が参加したと述べました。

このハイブリッド開催のイベントのように、企業のビジネスのやり方も大きく変わりました、社員は分散し、SaaS アプリケーションやパブリッククラウドの利用も進んでいます。その一方で、政府機関やサイバーセキュリティ企業を狙ったサプライチェーン攻撃、ランサムウェアによる被害などが、産業や経済を見させ、企業活動にも大きな影響を与えています。

小林は、ヴイエムウェアが実施した日本の顧客を対象としたセキュリティに関する調査結果を紹介し 「テレワークの導入に伴い、サイバー攻撃が増加したという回答は 86% となり、攻撃手法も高度化しており、半数以上が今後 12 ヶ月で重大な侵害が起こるのではないかという懸念を抱いています。約 7 割のお客様が、新しいセキュリティアプローチが必要。より優れたコンテキストベースのセキュリティが必要である。また、攻撃を未然に防ぐためには、データとアプリケーションの可視化の向上が必要であると回答されています」と語りました。

VMware が考えるゼロトラストへのアプローチとは

現在高まるゼロトラストのアプローチについての話題を受け、VMware, Inc セキュリティ事業部 General Manager Kal De が登壇しました。
De は、「ゼロトラストの話題について、皆さんの頭にある疑問を整理しておきたいと思います」と切り出しました。ゼロトラストに取り組まなければならない理由のひとつには、変化のスピードが加速していることが挙げられます。テクノロジーの進化は喜ばしいものですが、セキュリティ担当者にとっては大きな課題にもなっています。

今回のイベントの焦点について
「サイバーセキュリティの世界において VMware がどのような立場にあるのか」
「ゼロトラストの技術を話すのではなく、問題の整理をする」
「ゼロトラストをどのように実装し実現するか」
の3点があると述べました。

まず、VMware の立場ですが、Fortune 100 社のうち 99 社が、VMware のセキュリティソリューションに信頼を寄せており、現在 3 万社以上で利用されています。SD-WAN ベンダーとしてナンバーワン、ファイアウォールベンダーの中でもトップクラスの評価を得ています。De は、今後もセキュリティ技術への投資を続けていくとしました。

現在のサイバーセキュリティの問題を整理するため、過去の IT インフラを振り返りました。従来はオンプレミスのデータセンターにアプリケーションやデータベースがあり、その境界だけを守っていれば良い状態でした。その後コンピューター基盤は仮想化され、現在ではより分散した環境を扱っています。

「アプリケーションの内部でも、より短命なコンテナとして標準化されたマイクロサービス間で物事が分割され、異なる方法で管理する必要があります。また、クラウドの活用によって、IT インフラはオンプレミス以外にも存在するようになりました」と、システムが複雑になりサイバー攻撃の対象が広くなっていることを指摘しました。

特に、ランサムウェア攻撃の被害は甚大で、企業が持つ機密データが漏洩するだけでなく、データの暗号化による事業継続の阻害による被害も拡大しています。従来のサイバーセキュリティ対策では、検知や対応が不十分であり、ゼロトラストの考え方が注目されるようになっています。

VMware のゼロトラストへのアプローチについてワークロード、デバイス、ユーザー、ネットワークの 4 つのコントロールポイントにフォーカスし、高度にハイブリッドで、高度に分散化した環境においても、可視性のレベルを向上させる一連の機能を提供すると説明しました。

ゼロトラストという概念・原理と、実装のための 5 ステップ

続いて、スペシャルゲストの John Kindervag 氏にオンラインから参加いただき、ゼロトラストの概念と実装をテーマとした対談がはじまりました。
Kindervag 氏は、ゼロトラストの提唱者として有名で、現在は ON2IT 社のサイバーセキュリティー戦略担当シニアバイスプレジデントを務めています。

Kindervag 氏は、ゼロトラストという考え方について、市場に多くの混乱が生じていると指摘しました。ゼロトラストについてよく言われる「システムを信頼できる状態にすること」「アイデンティティに関すること」「ゼロトラストの製品がある」「ゼロトラストは複雑である」のようなものは全て誤解であるとし、「信頼とは危険な脆弱性につながるもの。つまり、組織の信頼を悪意ある行為者は利用するのです」と整理しました。

次に高度に分散化していく企業の IT リソースに対してゼロトラストのコンセプトは適用していけるのかとい問い対して Kindervag 氏は、アメリカ大統領とその家族を守るシークレットサービスの責務を例に説明しました。
シークレットサービスは、守るべき対象としての大統領や家族が誰であり、常にどこにいるかを知っていて、誰が接触できるかを知っています。大統領がパレードなどで、車に乗って移動しているシーンを見ると、道路の端にはシークレットサービスによる境界線があります。そして大統領が乗る車は、守るべき最小単位の攻撃対象となります。

「守るべきものを理解することで、最小単位の境界をポリシーで定義して継続的に監視を行い、リアルタイムで更新することができます。適切なコントロールを見つけることが、ゼロ・トラストで成功するための鍵なのです」

ゼロトラストの概念が整理されたあと、Kindervag 氏は、ゼロトラストを実現する 5 ステップのモデルについて次のように解説しました。
最初のステップでは、保護すべき対象を定める必要があるとし、その領域には DAAS ( Data、Applications、Assets、Services ) があると述べました。2 番目のステップは、トランザクションの流れを理解しすることで、VMware にはそのための技術があると述べました。3 番目のステップは、ゼロトラスト環境の構築で、4 番目では何をどのように守るかのポリシーを定め、最後のステップでは EDR や NDR によって監視と管理を行なっていく。

対談の最後に、ハイブリッドワーカーへのゼロトラスト適用の課題について、ユーザーが接触するエンドポイントが危険にさらされないことと攻撃に参加できないことを確認するべきであると説明しました。

サイバーセキュリティは経営判断。
ゼロトラスト実装に向かうべき

基調講演の最後のパートでは、ヴイエムウェア株式会社 セキュリティエバンジェリストの橋本 賢一郎が登壇し、日本企業のサイバーセキュリティに関する現状と、VMware のプロダクトについての概要説明を行いました。

橋本は、プレゼンテーションの冒頭で、ゼロトラストへの取り組みをする企業の動機について、リモートワークの推進やデジタルトランスフォーメーションによる働き方改革やクラウド推進を挙げました。また、企業がゼロトラストの実装をする際の障壁については、膨大なコスト、期待する効果が得られないなどから、経営層の理解を得られない点が挙げられると説明しました。

バイクに乗るならヘルメットやブーツ、プロテクターなどの装備が必要で、インターネットの活用にも同様にサイバーセキリュティ対策が必要となります。経済産業省や IPA (情報処理推進機構) においても、サイバーセキリュティは経営判断としていることから、経営層には、サイバーセキュリティに対する投資の意識改革が必要だと話しました。

VMware では、ゼロトラストの原則に基づき、「マルチクラウドセキュリティ」「モダンアプリケーションセキュリティ」「 Anywhere Workspace セキュリティ」の 3 領域のセキュリティのイノベーションを行なっています。

「マルチクラウドセキュリティでは、Kindervag 氏が話していた DAAS を理解して適用することが非常に重要です。VMware はご存知のとおり、仮想基盤を提供しています。つまりそこで動いているワークロード、DAAS の情報が何かを理解しています。セキュリティに必要な対策がわかるようになるのです」

最後に、「EDR (エンドポイント) と NDR (ネットワーク) のセキュリティをインテグレーションして連携する XDR を実現してワークロード、デバイス、ユーザー、ネットワークのすべての環境に適応する、本来あるべきゼロトラストの実装を提供していくものです。一見バラバラのようなソリューションに見えますが、これらを連動してお客様の利便性を高め、セキュアな環境を確保していきます。」とまとめました。

基調講演のあと、イベントでは VMware 数々の技術の紹介や、パートナー企業のサービス、それらを使ってゼロトラストを実現された、東芝様や東急建設様の事例や、パネルディスカッションなど、さまざまなセッションが展開されました。イベント会場では、各ブースに登壇者と直接話せる「 Ask the Speaker 」コーナーも用意され、セッション後の質疑応答やディスカッションも交わされていました。

この講演のオンデマンド配信


VMware Security Summit 2022 - 基調講演

VMware のセキュリティ戦略とゼロトラストの本質
生みの親が語るゼロトラストセキュリティ

オンデマンド配信を視聴する


TOP