ページの先頭です

ページ内を移動するためのリンク
本文へ (c)

NET ONE BLOG

TREND TAG

    view all

    SEARCH

    Copyright (C) Net One Systems Co.,Ltd. All rights reserved.

    ここから本文です。

    テレワークでも安心のWindowsセキュリティ強化!Workspace ONEとCarbon Black連携

    写真:田村 仁一
    ライター:田村 仁一
    インフラSEとしてサーバー設計、構築、運用保守などを経験。
    2019年にネットワン入社後、仮想化製品担当としてVMware WorkspaceONEの技術検証、案件支援に従事。
    現在はNutanix社の仮想化製品の導入を推進。
    保有資格:
    Nutanix Certified Services - Multicloud Infrastructure Master
    VMware Certified Master Specialist - Digital Workspace 2020

    目次

    1. Workspace ONE UEM/Workspace ONE IntelligenceとCarbon Blackの連携
    2. ゼロトラストネットワークとの関連性
    3. 最後に

    2020年を振り返ってみると、仕事も生活も大きく変化のあった1年でしたが、なんといっても新型コロナウィルス感染症(COVID-19)の対策として求められた「テレワーク」が生活を大きく変化させました。

    ネットワンシステムズではCOVID-19が広まる以前より、VMware社が提供するデスクトップ仮想化ソリューション(VDI)やモバイルデバイス管理ソリューション(MDM)を導入しており、テレワークがメインとなる働き方にスムーズな移行ができたと、一社員ながらに実感しております。

    そして、テレワークは今後もどんどん普及されていくかと思いますので、モバイルデバイス管理ソリューションを提供するWorkspace ONEの情報発信を継続的に行い、みなさまのテレワーク環境の改善に繋がればと思います。

    今回は、Windows10デバイスを管理する場面において、Workspace ONECarbon Blackを利用したセキュリティを強化するソリューションをご紹介いたします。

    Workspace ONE UEM/Workspace ONE IntelligenceとCarbon Blackの連携

    • Workspace ONE Intelligenceとは?
      Workspace ONE UEMWorkspace ONE Accessと連携し、情報収集、レポート化、分析、自動化機能などを提供してくれます。Workspace ONE UEMで管理しているデバイスを以下のようなグラフ形式で表示もできますし、分析したい内容に合わせてカスタマイズも可能です。

    ws1_202012-01.jpg
    • VMware Carbon Blackとは?
      次世代アンチウィルス(NGAV)を備えたエンドポイントセキュリティの製品になりますが、マルウェア防御だけではなく、脆弱性有無の確認、EDRによるインシデント対応といった全てを包括して提供できる製品です。
      Workspace ONE UEM単体でも、パスコードなどの制限プロファイルの適用、デバイスの順守ポリシーやグループポリシーレベルの設定ができることにより、セキュリティ対策を施すことはできますが、Carbon Blackを導入することにより、セキュリティがより強固となります。

    Workspace ONE UEMWindows10を管理することにより、強制的にCarbon Blackを導入できます。

    また、企業サーバーにアクセスするVPNプロファイルなども同時にセットアップ可能です。

    Carbon Blackではマルウェア、アプリの挙動などを監視し、Workspace ONE Intelligenceへと通知情報を連携することが可能です。

    Workspace ONE Intelligenceでは、通知情報をトリガーとして、様々なアクションが実行できるので、セキュリティインシデント対応も自動で行えます。

    定義可能なアクションの例として

    ・メール通知

    ・企業情報ワイプ

    ・プロファイルのインストール・削除

    ・デバイスへのタグ付け

    Carbon Black Cloudのデバイス隔離API実行

    などなど、他にも様々な連携アクションが可能

    以下の例は、マルウェア検知後、VPNプロファイルを削除することにより、企業のリソース(メール、ファイルサーバー、社内ポータル)にアクセス不可とする例です。

    ゼロトラストネットワークとの関連性

    これまで以下の3点を紹介させて頂きました。

    Workspace ONE UEMWindows10を管理するとセキュリティ対策ができる

    Carbon Blackを導入して更にセキュリティ強化ができる

    Workspace ONE IntelligenceCarbon Blackの連携によりインシデント対応の自動化ができる

    実はデバイスが侵害されていないかのセキュリティを担保するこれらの仕組みは、昨今話題となっているゼロトラストネットワークにおいて重要な要素となっています。

    侵害されたデバイスでは、企業リソースにはアクセスさせない!といったアクセスポリシーと連携させることで、ゼロトラストの一端をWorkspace ONEは担うことができます。

    ネットワンシステムズでは、VMware製品で実現するゼロトラストネットワークをソリューションとして提供可能であり、

    VMworld 2020 Japanにおいて「After COVID-19を見据えたリモートワークセキュリティ」のセッションでも紹介させて頂きました。

    最後に

    一昔前は、企業内ネットワークでFirewallに守られ、PCにはウィルスソフトさえ入れとけばとりあえず問題ない時代でした。

    今ではゼロトラストネットワーク・・・何から始めて良いか分からない部分もあるかと思いますが、ご検討の際にお手伝いができましたら幸いです。

    社会の変化にスマートに対応できる、快適なリモート環境を整備するために、是非導入をおすすめします!

    ※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。

    関連ページ

    RECOMMEND

      OTHER CATEGORY

      ITに関する意識調査

      RANKING

        page top

        NET ONE BLOG

        net one

        Copyright (C) Net One Systems Co.,Ltd. All rights reserved.