コラム

CTC教育サービス・ホーム　＞　コラム　＞　VMware 海外動向　＞　第83回　vShereのセキュリティ〜先を見越した継続的な対策を〜

VMware 海外動向

CTC 教育サービス

[IT研修]注目キーワード Python UiPath(RPA) 最新技術動向 Microsoft Azure Docker Kubernetes

第83回　vShereのセキュリティ〜先を見越した継続的な対策を〜 (野田貴子) 2023年3月

こんにちはー。野田貴子です。今回も英語が苦手な方向けに海外の人気コラムを意訳したものをご紹介します。 CTC教育サービスはVMwareのAWARD『VMware Learning Partner of the year 2021』と『VMware Certified Instructor Award 2021』ダブル受賞をしていていることからも高い評価を受けている研修を実施していると言えると思います。VMwareの研修に興味がある方は受賞と経験豊富なCTC教育サービスにご依頼ください！ ※VMware研修コース　(https://www.school.ctc-g.co.jp/vmware/index.html)

さて今回ご紹介する海外コラムの意訳を以下でご紹介します。興味がある方はぜひご覧ください。

セキュリティの領域は常に変化し続けているため、攻撃者は常に対抗ツールや戦術を進化させ続けています。例えばESXiArgsというランサムウェア攻撃は、さまざまな方法でシステムに侵入しランサムウェアのペイロードを展開する攻撃で、この好例と言えます。このような攻撃によって、仮想インフラの保護について重要な事実が浮き彫りになりました。仮想インフラは企業が最も重要なワークロードを実行する場所になるため、まさに攻撃する価値の高いターゲットです。環境にプロアクティブな（＝先を見越した）セキュリティを設計することは非常に重要ですし、新たな脅威に対して迅速に対応することも非常に重要です。ワークロードを最新の状態に更新しておくことと同様に、仮想インフラでもその他のインフラでもコンポーネントを常に最新の状態に保ち目下の脅威に対して強化しておく必要性があります。VMware vSphereは、このようなすべての課題を解決するために次のようなサポートを提供しています。

組み込みのセキュリティ機能により、vSphere やワークロードのセキュリティを簡単に強化できます。
VMware ESXiのアップデートとアップグレードをダウンタイムなしでワークロードに対して行えます。VMware vSphere vMotionを使用し、VMware vSphere Lifecycle Managerでオーケストレーションします。
VMwareランサムウェア情報センターは、攻撃の防止、阻止、復旧を支援するための対策をお伝えしています。
VMware vSphereのセキュリティ構成ガイドは、vSphereを堅牢化するためのガイダンスをお伝えし、みなさまの環境の保護をサポートしています。
VMwareセキュリティ勧告は、製品のセキュリティに関する問題をプロアクティブかつ透過的に通知し、攻撃者がみなさまよりも優位に立つことがないようにします。

VMwareは、みなさまのビジネスを保護するためのサポートに専心しております。vSphereではほぼすべての機能が、情報セキュリティのコアとなる考え方である「機密性」「完全性」「可用性」のいずれかに関連付けられるため、vSphereは安全なハイブリッド仮想環境を構築するための柔軟な選択肢となります。セキュリティは1つの道具ですべてをカバーできるわけではありません。使いやすい機能があれば、利用者はセキュアな環境の設計と運用をどのレベルまで行うかを自分で選択することができて、担当者の作業時間を抑えることができます。

vSphere vMotionはオリジナルのワークロード可用性ツールで、インフラの保守作業とワークロードの可用性を切り離しました。2005年以降、クラスタ化されたESXi ホストにパッチを適用すれだけでワークロードのダウンタイムをなくすことができます。vSphere 7や8の機能強化によって、vMotionは最大かつ最も集中的なワークロードを優雅に移動できるようになりました。
vSphere Lifecycle Managerは、管理者がホストの外観を定義し、ソフトウェア設定を適用し、不要な変更がないか監視することで、システムの保守を簡単かつ確実に行えるようにします。Lifecycle Managerは、vMotionとvSphere Distributed Resource Schedulerを使用してメンテナンス時のワークロード移行を自動化し、管理者が数千台ものホストのパッチを無人で安全に実行できるようにします。
vSphere Identity Federationを使って管理者は既存の企業IDプロバイダとVMware 製品を橋渡しし、多要素認証や二要素認証（MFAや2FA）を実現することができます。複数の要素で認証を行えば、よくある脅威であるクレデンシャルの盗難を防ぐことができます。
AMD SEV-ESやIntel SGXなどのコンフィデンシャルコンピューティング技術のサポートは、ハードウェアレベルの攻撃に対する将来性のあるシステムです。vSphere Trust Authorityはセキュアブート、TPMサポート、コード署名、ホスト認証に基づくESXiホストの信頼性を継続的に監視する機能を提供します。
Native Key Provider、VM Encryption、vSAN Data-at-Rest Encryptionにより静止データの保護はインフラレベルでシームレスに動作する簡単かつ迅速なプロセスとなりました。VMスナップショット、クローン、レプリケーション、高可用性、耐障害性など多くの機能がワークロード自体の機密性、完全性、可用性を高めることに役立っています。

VMwareは長年にわたり、vSphere の強固な基盤の上でみなさまのビジネスの実現と安全性の確保をサポートしてきました。今後も脅威の状況は進化し続け、みなさまのニーズも変化していくことでしょう。これからもVMwareは技術的な強化からプロセスのガイダンスや教育に至るまで、オンプレミス、クラウド、エッジのいずれの環境においても、新しい脅威や特殊な脅威に対応し続けながら、みなさまがvSphereによるイノベーションを加速できるようなツールを開発し続ける所存です。

※本コラムはVMware社が公式に発表しているものでなく、翻訳者が独自に意訳しているものです。原文：https://blogs.vmware.com/vsphere/2023/02/vsphere-security-proactive-and-continuous.html