- ライター:烏丸 正大
- 2020年にネットワンシステムズに入社。VMware Carbon Blackの製品担当として、技術的観点での検証、検証結果の共有、案件支援などの業務に取り組んでいる。セキュリティのスペシャリストになるべく、エンドポイント領域を中心にスキルを高めている。
目次
はじめに
本記事では2020年10月から提供されている、VMware Carbon Black Cloud Workload™をご紹介いたします。本記事を執筆するに際し、実環境で検証を行いました。検証を通じて分かったおすすめポイントや、注意点についてお話しいたします。
VMware Carbon Black Cloud Workloadとは?
VMware Carbon Black Cloud Workloadは、VMware vSphere®上に展開されている仮想マシン(VMware Horizon®含む)に対して、NGAV、EDR、脆弱性管理といった機能を提供する製品になります。
このような課題をお持ちの方におすすめ!
- 仮想化基盤上のセキュリティを強化したい
- NGAV、EDR、脆弱性管理を一つの製品で実現したい
- セキュリティ担当者、インフラ担当者間の情報共有にかける工数を減らしたい
主要コンポーネント紹介
- VMware Carbon Black Cloud:vSphere上の仮想マシンに対して、エンドポイント保護機能を提供します。
- VMware Carbon Black Cloud Workloadアプライアンス:VMware vCenter Server®とVMware Carbon Black Cloud間の橋渡しとして機能するコンポーネントです。vCenter Serverからワークロードのインベントリ情報を収集し、VMware Carbon Black Cloudに提供します。
- VMware Carbon Black Cloudセンサー:仮想マシンにインストールするクライアントエージェントです。
図1.VMware Carbon Black Cloud Workload構成図
VMware Carbon Black Cloud Workloadのおすすめポイント!
① 簡便な環境構築
VMware Carbon Black Cloud Workloadの環境構築は、非常に簡便に行うことが可能です。既にオンプレの物理サーバにVMware ESXi™がインストールされており、vCenter Server、仮想マシン等の各種コンポーネントが展開されているような環境であれば、新たに展開するコンポーネントは、VMware Carbon Black Cloud Workloadアプライアンスのみとなります。
VMware Carbon Black Cloud Workloadアプライアンスは、OVAパッケージとして提供されているため、vSphere ClientからIPアドレス、デフォルトゲートウェイなどの、基本的な設定項目を入力するだけでデプロイが可能です。その後、オンプレ環境に展開したVMware Carbon Black Cloud Workloadアプライアンスを、クラウド上のコンポーネントであるVMware Carbon Black Cloudへ接続するためにAPIを設定します。
APIの設定も非常に簡単で、 全て管理ツール上から設定を行えるため、APIの利用経験が少ない筆者でも10分程度で設定を終えることができました。
図2.APIの設定
② シングルエージェントでNGAV、EDR、脆弱性管理機能を有効化
VMware Carbon Black Cloud Workloadでは、VMware Carbon Black Cloudセンサーと呼ばれるシングルエージェントで、NGAV、EDR、脆弱性管理機能などの各種機能が提供されます。
仮想マシン側の事前準備として、VMware Carbon Black Cloudセンサーのインストーラーをインストールする必要があります。WindowsクライアントOS、WindowsサーバOSの場合は、インストーラーとして、ver11.2以降のVMware Tools™をインストールします。Linuxの場合は、インストーラーとして、VMware Carbon Blackランチャパッケージをインストールします。どちらもVMwareが提供するサーバからダウンロードし、インストールすることができます。
VMware Carbon Black Cloudセンサーのインストールは、管理コンソール上から数クリックするだけで完了し、ライセンスのエディションに応じて、NGAV、EDR、脆弱性管理などの各種機能が有効化されます。非常にスピーディーに、各種機能を有効化することが可能です。
図3.VMware Carbon Black Cloudセンサーのインストールと機能の有効化の流れ
③ 2種の管理ツールでセキュリティ担当者とインフラ担当者の距離を縮める
VMware Carbon Black Cloud Workloadの脆弱性管理機能では、発見した脆弱性の情報を、VMware Carbon Black Cloudの管理コンソールと、vCenter Serverプラグインとして提供されるVMware Carbon Black Cloud Workloadプラグインの2種類の管理ツールに提供します。
図4.脆弱性管理画面の見え方の比較
これは、それぞれの管理ツールをセキュリティ担当者と、インフラ担当者が利用するような場合に大変メリットがあります。セキュリティ担当者と、インフラ担当者の間で、脆弱性に対する認識を合わせることができるため、その後の対処をスムーズに行うことが可能になります。
アラートの確認、詳細なログの調査、ポリシーの作成といった、セキュリティ担当者が必要とする機能などの脆弱性管理以外の機能については、VMware Carbon Black Cloud管理コンソールのみでの提供となる点には注意が必要です。
図5.担当者間の連携イメージ図
新搭載の脆弱性管理機能
VMware Carbon Blackを有効化すると、脆弱性の評価が自動的に行われます。通常は数分以内に脆弱性が収集されますが、状況によっては最大24時間かかることがあります。各仮想マシンの脆弱性情報は24時間ごとに自動的に更新されます。また、手動で再評価を行うことも可能です。
図 6は、検証用仮想マシンとして用意した、「Windows Server2019」、「Windows Server2012」、「Linux CentOS7.7」、「Linux CentOS7.3」の計4台で脆弱性を確認した際の様子です。
脆弱性は、「重大」、「重要」、「中」、「低」といった脆弱性の重要度別、OS別、アプリケーション別で脆弱性の数を一覧することができますので、担当者は優先度をつけながら脆弱性に対処していくことが可能です。
図6.脆弱性の件数確認
図 7は、「Windows Server2012」のOSの脆弱性を確認した際の様子です。「重要度」、「リスクスコア」、「CVE ID(共通脆弱性識別子)」、「脆弱性を持つ仮想マシンの数」の情報に加えて、脆弱性情報データベース(NVD)、Microsoft提供のナレッジベースへのリンクが表示されますので、これらの情報を基に、脆弱性に対処することが可能です。
図7.脆弱性の詳細確認
VMware Carbon Black Cloud Workloadのライセンス
従来のVMware Carbon Black Cloud Endpointが、デバイス単位でライセンスを購入するのに対して、VMware Carbon Black Cloud Workloadは、物理サーバのCPU単位でライセンスを購入します。なお、VMware Carbon Black Cloud Workload は、vSphere上の仮想マシンに対してエンドポイント保護機能を提供する製品のため、FAT端末での利用を考えている場合はVMware Carbon Black Cloud Endpointを選択することになります。
表1.VMware Carbon Black Cloud Endpoint/Workload ライセンス形態の比較
VMware Carbon Black Cloud Workloadのライセンスには、「Essential」、「Advanced」、「Enterprise」の3種類のエディションがあります。各エディションに含まれる機能は下記の表2の通りです。
また、vSphere Enterprise Plus のライセンスとのセットも販売されていますので、要件に合わせて選択することになります。
表2.VMware Carbon Black Cloud Workload ライセンスエディション別機能比較
まとめ
今回は、VMware Carbon Black Cloud Workloadをご紹介いたしました。VMware Carbon Black Cloud Workloadは、vSphere環境上の仮想マシンに対して、NGAV、EDR、脆弱性管理機能を提供する製品です。
実環境で検証した結果、環境の構築が簡便である点、シングルエージェントでNGAV、EDR、脆弱性管理機能をスピーディーに有効化できる点、2種の管理ツールを活用し、セキュリティ担当者とインフラ担当者間で脆弱性に対する認識を一致させることができる点が非常に魅力的であると感じました。
弊社では、大規模環境の仮想化基盤、VDIの導入実績で得られた知見をフルに活用し、お客様の要件に合う検証を実施しています。本記事を読み、VMware Carbon Black Cloud Workloadにご興味をお持ちいただけましたら、お気軽に弊社営業担当までご連絡ください。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
