- ライター:田村 仁一
- インフラSEとしてサーバー設計、構築、運用保守などを経験。
2019年にネットワン入社後、仮想化製品担当としてVMware WorkspaceONEの技術検証、案件支援に従事。
保有資格:VCP-DW 2020
VMware Specialist - Workspace ONE Unified Endpoint Management 2020
VMware Specialist - Workspace ONE Advanced Integration and Design 2020
VMware Certified Master Specialist - Digital Workspace 2020
目次
2020年を振り返ってみると、仕事も生活も大きく変化のあった1年でしたが、なんといっても新型コロナウィルス感染症(COVID-19)の対策として求められた「テレワーク」が生活を大きく変化させました。
ネットワンシステムズではCOVID-19が広まる以前より、VMware社が提供するデスクトップ仮想化ソリューション(VDI)やモバイルデバイス管理ソリューション(MDM)を導入しており、テレワークがメインとなる働き方にスムーズな移行ができたと、一社員ながらに実感しております。
そして、テレワークは今後もどんどん普及されていくかと思いますので、モバイルデバイス管理ソリューションを提供するWorkspace ONEの情報発信を継続的に行い、みなさまのテレワーク環境の改善に繋がればと思います。
今回は、Windows10デバイスを管理する場面において、Workspace ONEとCarbon Blackを利用したセキュリティを強化するソリューションをご紹介いたします。
Workspace ONE UEM/Workspace ONE IntelligenceとCarbon Blackの連携
- Workspace ONE Intelligenceとは?
Workspace ONE UEMやWorkspace ONE Accessと連携し、情報収集、レポート化、分析、自動化機能などを提供してくれます。Workspace ONE UEMで管理しているデバイスを以下のようなグラフ形式で表示もできますし、分析したい内容に合わせてカスタマイズも可能です。
- VMware Carbon Blackとは?
次世代アンチウィルス(NGAV)を備えたエンドポイントセキュリティの製品になりますが、マルウェア防御だけではなく、脆弱性有無の確認、EDRによるインシデント対応といった全てを包括して提供できる製品です。
Workspace ONE UEM単体でも、パスコードなどの制限プロファイルの適用、デバイスの順守ポリシーやグループポリシーレベルの設定ができることにより、セキュリティ対策を施すことはできますが、Carbon Blackを導入することにより、セキュリティがより強固となります。
Workspace ONE UEMでWindows10を管理することにより、強制的にCarbon Blackを導入できます。
また、企業サーバーにアクセスするVPNプロファイルなども同時にセットアップ可能です。
Carbon Blackではマルウェア、アプリの挙動などを監視し、Workspace ONE Intelligenceへと通知情報を連携することが可能です。
Workspace ONE Intelligenceでは、通知情報をトリガーとして、様々なアクションが実行できるので、セキュリティインシデント対応も自動で行えます。
定義可能なアクションの例として
・メール通知
・企業情報ワイプ
・プロファイルのインストール・削除
・デバイスへのタグ付け
・Carbon Black Cloudのデバイス隔離API実行
などなど、他にも様々な連携アクションが可能
以下の例は、マルウェア検知後、VPNプロファイルを削除することにより、企業のリソース(メール、ファイルサーバー、社内ポータル)にアクセス不可とする例です。
ゼロトラストネットワークとの関連性
これまで以下の3点を紹介させて頂きました。
・Workspace ONE UEMでWindows10を管理するとセキュリティ対策ができる
・Carbon Blackを導入して更にセキュリティ強化ができる
・Workspace ONE IntelligenceとCarbon Blackの連携によりインシデント対応の自動化ができる
実はデバイスが侵害されていないかのセキュリティを担保するこれらの仕組みは、昨今話題となっているゼロトラストネットワークにおいて重要な要素となっています。
侵害されたデバイスでは、企業リソースにはアクセスさせない!といったアクセスポリシーと連携させることで、ゼロトラストの一端をWorkspace ONEは担うことができます。
ネットワンシステムズでは、VMware製品で実現するゼロトラストネットワークをソリューションとして提供可能であり、
VMworld 2020 Japanにおいて「After COVID-19を見据えたリモートワークセキュリティ」のセッションでも紹介させて頂きました。
最後に
一昔前は、企業内ネットワークでFirewallに守られ、PCにはウィルスソフトさえ入れとけばとりあえず問題ない時代でした。
今ではゼロトラストネットワーク・・・何から始めて良いか分からない部分もあるかと思いますが、ご検討の際にお手伝いができましたら幸いです。
社会の変化にスマートに対応できる、快適なリモート環境を整備するために、是非導入をおすすめします!
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
