8割がセキュリティ用途で導入、VMware NSXとは（ヴイエムウェア）[Security Days 2017 インタビュー] 2ページ目

「VMware NSX」によりネットワークを仮想化し、仮想デスクトップ単位でファイアウォールを設置。これにより、ネットワーク機能やサービスを物理的な機器から切り離してソフトウェアで制御することが可能です。さらに、暗号化による鍵管理をソフトウェアに実装しており、物理的なファイアウォールでは難しかったきめ細かいポリシー適用が可能になります。

モバイル、クラウドの業務利用が進み、ネットワークの境界が広範になっている今、データセンター各所に物理的なFWを設置し、セキュリティを守ることは、予算の面でも、運用の人的リソースの面からもどんどん困難になっています。SDNにより、必要なセグメントのみ、ネットワークの疎通を許し、権限コントロールが簡単になることで、管理者負荷を軽減し、安全なネットワークを実現することが可能になります。

● セキュリティベンダとの協業

――Security Days Fall 2017 での講演「今求められるアダプティブな情報セキュリティ（ 9/26 大阪、9/27 東京）」の見所についてお聞かせください。

どんなセキュリティ製品を選べばよいか、選択肢が多くて困っている声を聞きます。講演では、サイバー攻撃の現状を整理し、製品選びのアプローチや今後取るべき施策の提案など、まずは現状を整理して、解決方法を提案する内容になる予定です。

昨今のサイバーセキュリティは、AI等を活用していかに脅威を素早く、確実に検知していくかが主流です。そこで気づけなかったものを、どう防ぐかという意味で、今までの考え方とは違う考え方、アプローチを提示することができるでしょう。いわば「悪いものをいかに検知するか」ではなく、「正常の状態を知ることで、異常な振る舞いがわかる」という新しい価値観、知見が得られるのではと考えます。

――どういう方に聞いて欲しいですか？

セキュリティ担当者だけでなく、CISOなどのトップから現場の管理者にまで有用なお話をするつもりです。セキュリティ対策は、データ、アプリケーションをいかに効率的に、コストをかけずに、効果的に守るための投資をするかが最大の関心事で、講演ではそこに一つの解を提示したいです。

――VMware は自分で検知エンジンは持たずにプラットフォーマーに徹しています。その視点だからこそできることがありますね。

弊社にとって、セキュリティベンダーとの協業は大きなテーマです。セキュリティ対策は我々のプラットフォームだけで完結するとは思っていません。さまざまなソリューションを組み合わせて、連携することに価値があると考え、セキュリティベンダー各社と連携してエコシステムを構築しています。

このエコシステムの状況、ロードマップについてご紹介するとともに、初動対応に関する新たなソリューション「VMware App Defense」についても紹介します。これは、クラウド環境が稼働するアプリケーションの稼働を監視／保護するもので、インシデントが起きた際にネットワークを自動的に切り離し、迅速な初動対応を可能にします。

高橋氏講演 9月26日(火) 大阪登録URL
高橋氏講演 9月27日(水) 東京登録URL