今年は、オンラインでの開催ということで、現地での雰囲気を味わうことができませんでしたが、時間的な制約がなく、より多くの情報にアクセスできたことは非常にうれしかったです。ぜひ、今後もオンライン開催は続けて欲しいなと感じました。

さて、今回のVMworld 2020のテーマは「Possible Together」ということで、大きな挑戦には一人ひとりが「一歩」踏み出すことが重要で、その踏み出した一歩と、多くの人の視点や創意工夫を組み合わせることで、想像以上の成果を獲得し、より早く大きな歩みとしていこうという意味が込められているそうです。

 

VMware SASE（Secure Access Service Edge）

今回、新たにVMware SASEと呼ばれるセキュリティプラットフォームが発表されました。これは、ユーザからのトラフィックを、SASEプラットフォームで受け、適切なセキュリティ精査を実施後、効率的なネットワーク経路を提供し通信を実現するというサービスになります。

最近のトラフィックはオフィスだけではなく自宅や外出先と様々な場所に増え、利用売るデバイスも多種多様です。また、扱うデータも一箇所ではなくデータセンタやクラウドとどれもが高度に分散されるようになりました。これにより、セキュリティを担保しながら最適なネットワーク経路を実現することが困難になり、非効率なヘアピントラフィックや冗長なセキュリティ対策が課題となっていました。

SASEは、VMware SD-WAN、Cloud Access Service Broker（CASB）、Secure Web Gateway（SWG）、VMware NSX Statful Layer 7 Firewall、Zero Trust Network Access、Edge Network Intelligenceといったコンポーネントで構成されており、一部Menlo Security社と共同開発CWSを含め、これらの機能はすべてVMwareが販売・サポートを行うものとなっています。

また、Pat Gelsingerのセッションでも話が出ましたが、Zscaler社との連携も強化していくとのことで、フロントのサービスはZscalerでバックエンドはSASEといったソリューションも登場するかもしれませんね。

 VMware Workspace Security VDI

このソリューションは、VMware Workspace ONE Horizon と VMware Carbon Black Cloud が一つに統合されたもので、VDI環境に対する振る舞い検知の機能を提供することが可能になります。 また、vSphere上のVMware Tools を流用するため、新たなエージェントのインストールや管理デバイスの増設が不要な点も大きな特長になっています。

VMware Workspace Security Remote 

上記のサービス名と似ているため紛らわしいのですが、このサービスは、エンドポイントセキュリティとリモートITサービスをMacおよびWindows10に提供するソリューションになります。このソリューションにはCarbon Black機能に加え、デバイスの状態監視と分析、自動的な状態復旧を備えたオーケストレーションなども提供され、ゼロトラストアクセスの世界をより確実に実現するものとなっています。

VMware NSX Advanced Threat Prevention

昨年、Lastlineを買収・統合したことで、LastlineのテクノロジーがNSXのService Defined Firewallに組み込まれるたことで、機械学習とサンドボックスを利用して脅威を特定したりサイバー攻撃に関する一連の攻撃ステージ遷移を関連づけていくことで、デイゼロ攻撃に対する仮想パッチを提供し、脅威を一網打尽にし可視化してくことができるようになります。

今まではNorth-Southトラフィックに対するセキュリティ対策が一般的でしたが、攻撃手法が高度化し、侵入されることが前提とした場合、East-WestトラフィックもNorth-Southと同様にセキュリティ対策をすることが重要になってきており、より強化されたNSX ATPが提供されることになりますので、リリースが待ち遠しいです。

  

今年もさらっと流しただけでも魅力的なアップデートがありましたね。
環境の変化をチャンスと捉え、常に新しい機能を提供し続けていくのはさすがだなと思いました。
引き続きVMwareのアップデートに期待するとともに今日はこの辺で。