[新製品・サービス]
ラック、VMware NSX ATPのセキュリティ監視・運用サービス、仮想マシン間のラテラルムーブメントを検知
2022年1月17日(月)日川 佳三(IT Leaders編集部)
ラックは2022年1月17日、セキュリティ監視・運用サービス「JSOC マネージド・セキュリティ・サービス(MSS)」を拡充した。新たに、VMwareサーバー仮想化環境を監視・制御可能なミドルウェア「VMware NSX Firewall with Advanced Threat Prevention」(VMware NSX ATP)を監視・運用サービスの対象に追加した。
ラックは、セキュリティ監視・運用サービス「JSOC マネージド・セキュリティ・サービス(MSS)」を拡充し、新たにVMware仮想化環境向けのセキュリティミドルウェアであるVMware NSX ATPを監視・運用の対象に加えた。
VMware NSX ATPは、サーバー仮想化ソフトウェア(VMware ESXi)に組み込んで動作する分散IDPS(侵入検知防御システム)である。すべての仮想マシンを出入りする通信を監視する。既存の境界型IDPSを通過しない、仮想マシン間の東西(East-West)トラフィックを監視することで、攻撃者が侵入後に行なう水平展開(ラテラルムーブメント)の通信を検知できる。
ラックは、独自のセキュリティ監視システムによって、VMware NSX ATPで監視・記録した仮想マシン間の不正通信記録(ログ)を収集する。この上で、1次分析を実施する。さらに、セキュリティアナリストが脅威を詳細に分析する。こうしてサイバー脅威を捉え、被害を防ぐ。
データセンターなどのオンプレミス環境でVMwareの仮想基盤を利用しているユーザーに対して提供する。また、今後は、VMware ESXiを利用したクラウドサービス(VMware Cloud on AWS、Azure VMware Solutionなど)も監視・運用の対象にしていく予定である。
サービス拡充の背景としてラックは、オンプレミスのIT環境においては、VMwareなどを中心としたサーバー仮想化技術を幅広く採用していることを挙げる。「一方、昨今のサイバー脅威は、従来の「境界防御型」のセキュリティ対策を避けて侵入し、社内ネットワークで広がり被害を及ぼしている。仮想環境においては、境界型ゲートウェイを介さない仮想マシン間の通信を監視・制御するVMware NSX ATPのようなセキュリティ製品が求められている」(同社)。
ラック / JSOC / VMware / ラテラルムーブメント
