CTC 教育サービス
[IT研修]注目キーワード Python UiPath(RPA) 最新技術動向 Microsoft Azure Docker Kubernetes
こんにちはー。野田貴子です。今回も英語が苦手な方向けに海外の人気コラムを意訳したものをご紹介します。
VMwareの研修を検討されている方は、実績も受賞歴も豊富なCTC教育サービスにどうぞ!
※VMware研修コース (https://www.school.ctc-g.co.jp/vmware/index.html)
VMwareコミュニティの間では、仮想化インフラ管理者(VI管理者)の役割が変わってきているという考えが高まっています。VMwareのユーザーグループカンファレンスに最近行ったことがあれば、VI管理者が新しいことをするように求められ、従来の快適ゾーンの外でのチャンスを与えられている様子を、講演で見聞きするでしょう。率直に言って、これは良いことです。IT部門のサイロさが、私たちの頭の中だけでなく、実際にも侵食され始めていることを示しています。
情報セキュリティほど重要なことはありません。多くの組織は、CISOに報告するための情報セキュリティスタッフとリスク管理スタッフを雇用していて、多くの場合、これらのグループはポリシーの作成とコンプライアンスの監査、そして事故処理とセキュリティ脅威モデリングに焦点を当てています。
つまり、組織の現実のセキュリティの最前線には、従来はVI管理者、システム管理者、ネットワーク管理者などと考えられていた、ITの運用スタッフがいるのです。運用チームが日々行う決定は、システム設計、ユーザーアカウントのメンテナンス、容量管理、パッチ適用サイクル、何であろうと、セキュリティに重大な影響を及ぼします。
Tom CornのようなVMware SVPが、セキュリティが団体戦であるということを話し続けている理由がこれでわかります。sdx Centralの最近の記事で彼は、このことがどのようにVI管理者に直接影響するかについて話しました。
「このため、vAdminジョブの説明にはセキュリティ固有のロールが含まれるようになりました」と彼は付け加えました。「セキュリティイニシアチブに積極的に参加すること、仮想インフラを安全にセットアップすること、仮想インフラを強化すること、VMの脆弱性に対処することなどです。」
「また、ワークロードとデータの保護に関しては全員が同じ考えを持っています」とCorn氏は言います。「今は完全にサイロ化されずに、全員が同じ問題に取り組んでいます。サイロ化された見通しには不整合や構成ミスが生じ、それが最終的にデータ侵害につながります。インフラチームが関与することの素晴らしさが、たった1つの正しい情報を持つことにつながっています。」
その通りです。vSphere Platinumの一部であるVMware AppDefenseなどのツールによって、情報セキュリティチームと運用チームのどちらもワークロードの整合性と接続性に対してインフラレベルの見通しを得られ、ただ一つの正しい情報を作成することができます。これはエンドポイントを保護するためのはるかに効率的で安全な方法を探し、従来のウイルス対策モデル(いつも古い不具合情報を探している)をひっくり返します。
VMware NSXを使用すると、ネットワークセキュリティポリシーを単一のVMに簡単に適用できるため、トラブルシューティングと監査が非常に簡単になります。vRealize Operations Manager、vRealize Log Insight、vRealize Network Insightは、インフラからワークロードまで、環境を詳細に可視化します。
VMware Cloud on AWSは、組織がすでに知っているインターフェイスと製品のままで、パブリッククラウドのすべての能力と柔軟性を得られるようになります。クラウド全体の価値のある抽象化レイヤーになり、あらゆる規模と種類の組織が自分のペースでパブリッククラウドを消費しながら、現実の、時間的制約があるビジネス上の問題を解決できるようになります。
1つの正しい情報を持つだけでなく、ワークロードを保護するために単一のプロセスと方法を開始することもできます。たとえば、VM暗号化を考えましょう。これはvSphere 6.5以降のコア機能であり、VI管理者は、ゲストOSやアプリケーションに関係なく、既存のストレージを使用して保存データ暗号化を実装できます。暗号化はインフラ自体の内部で行われるため、ワークロードに対して完全な透明性を持っています。未だに古いWindows Server 2003 VMを使っていても、暗号に問題はありません。
さらに良いことに、これは人間が従うべきただ1つの作業です。様々なバージョンのWindowsでBitlockerのドキュメントを管理したり、様々なバージョンのLinuxでdm-cryptを管理したりする必要はありません。これも正しい情報は1つだけです。監査人がVMの暗号化状態を確認したい場合、個々のワークロードを監査する複雑さに対して、vSphereの1行のスクリプトコードで確認できます。また、vCenter Serverの堅牢なアクセス制御モデルを使って監査人が自分で確認できるようになり、衝突を減らして結果を高速化することができます。
VMwareがセキュリティを確保する方法にはたくさんの例があります。VM自体の構成設定を確認するだけです! マルウェアがゲストOSに感染しにくくするために、セキュアブートを有効にしたい場合はチェックボックスを。ほかに、仮想化ベースのセキュリティ(VBS)や、MicrosoftがWindowsセキュリティ機能のDevice GuardとCredential Guardに使用しているものもあります。VBSは、組織がWindows上の認証情報攻撃を阻止するために重要なツールであり、最近のWindows Server 2019のDISA STIGで必須になっています。セキュアブートと同様に、VBSはVM構成でチェックボックスになっており、デスクトップや物理システムと同じようにWindows内の機能を有効にできます。これを実現するために内部には信じられないほどの複雑さがありますが、それはVMwareが対処すべき課題です。
簡単にセキュリティを確保できるようになれば、大量のスタッフの時間を費やしたり、再トレーニングしたりすることなく、セキュリティが向上する可能性が高まります。これはセキュアな初期設定にも当てはまり、これも私たちの目標です。安全な製品を出荷すると実装時間が短縮され、情報セキュリティとITの両方の運用の負荷が軽減されます。また、優れたセキュリティは優れたコンプライアンスを意味するため、コンプライアンスアクティビティの達成が容易にもなります。
経営幹部以下全員が、単に物事を明快で安全で準拠させたいと思っているだけと言って間違いありません。そうすれば、彼らはもっと面白いことをやり、組織を前進させることができます。vSphere PlatinumやVMware Cloud on AWSなどのVMware製品を通じて共同で作業するチームは、全体的なセキュリティを改善することによって、VI管理者、情報セキュリティ、ネットワーク管理者、ストレージ管理者の間にある強硬路線を取り払い、キャリアとスキルセットを安全かつ尊重し、また、VI管理者とその仲間は、新しい課題や技術が出現するたびに成長できるようになります。
※引用元 https://blogs.vmware.com/vsphere/2019/08/security-is-a-team-sport.html
※本コラムはVMware社が公式に発表しているものでなく、翻訳者が独自に意訳しているものです。
[IT研修]注目キーワード Python UiPath(RPA) 最新技術動向 Microsoft Azure Docker Kubernetes