8割がセキュリティ用途で導入、VMware NSXとは（ヴイエムウェア）[Security Days 2017 インタビュー]

9月26日に大阪、27日から29日まで東京で開催される「Security Days 2017」は、脅威とその対策の知見が世界から集まる情報セキュリティカンファレンスである。

仮想化技術を用いたサイバー攻撃対策「マイクロセグメンテーション」を標榜するヴイエムウェア株式会社。ネットワーク管理の負荷軽減を実現する「SDN」（Software Defined Network）のコアテクノロジーだった仮想化技術が、サイバー攻撃対策にも有効であることが、徐々に認知されてきたと述べるのは、同社マーケティング本部チーフストラテジストの高橋洋介氏だ。仮想化技術からサイバー攻撃対策にアプローチする「マイクロセグメンテーション」の考え方や、講演の見どころなどについて話を聞いた。

●次の10年を支える技術

――仮想化ベンダのヴイエムウェアが、ここ数年サイバーセキュリティの文脈で存在感を増していますね。

おかげさまでセキュリティの内部対策のひとつとして、我々が提唱してきた「マイクロセグメンテーション」が徐々に認知されてきました。マイクロセグメンテーションは、仮想化プラットフォーム上で、仮想デスクトップ（VDI）単位でファイアウォールを実装するもので、次の10年を支えるセキュリティ技術だとヴイエムウェアは考えています。

企業は、ランサムウェア攻撃と標的型攻撃という2つの脅威にどのように対策していくかが求められます。マイクロセグメンテーションは、必ずしもランサムウェアと標的型攻撃に限った対策ではなく、Webサービスからの情報漏えいを防ぐことにもつながります。

――いかに早く気づき、対応するかが鍵を握るわけですね。

弊社はお客様のビジネスを支える業務アプリケーションにフォーカスしてきました。昨今はパブリッククラウドやハイブリッドクラウド、マルチクラウドとインフラが多様化しています。仮想化基盤がどこかに限らず、アプリケーションを保護していくことが重要です。

一方で、アプリケーションを利用するデバイスとしてのPCやスマホ、IoTデバイスなどのエンドポイントをいかに守るかも重要です。最近では、IoTデバイスが攻撃の標的とされ、さらに攻撃に気づきにくくなってきています。

そこにいかに早く気づき、いかに早く防ぐか。我々はこれらを網羅的にカバーする製品ポートフォリオとして、VDIや多要素認証などの技術にも積極的に投資してきました。どんな利用場所や端末でも網羅的に、安全にアプリケーションを使えるようにするセキュリティ製品が必要になっているのです。

●セキュリティ用途で導入されるSDNプラットフォーム

――それを実現する製品「VMware NSX」について詳しく聞かせてください。

「VMware NSX」はSDNのプラットフォームとして世界で2,600社に導入され、導入先の8割がセキュリティの用途で利用しています。