[新製品・サービス]
クラウドのガバナンス/セキュリティ設定を管理する「VMware Aria Guardrails」、コードベースでポリシーを反映
2023年5月11日(木)日川 佳三(IT Leaders編集部)
ヴイエムウェアは2023年5月10日、クラウド向けガバナンス/セキュリティ管理サービス「VMware Aria Guardrails」を提供開始した。クラウドを利用するアカウントのポリシー設定をコードベースで一括設定する機能、クラウドの構成やセキュリティ設定上の不備を検出/監査する機能、ユーザーやアプリケーションがクラウド上のリソースにアクセスする際の経路を可視化する機能、サーバーホストOSの構成と変更を管理して自動で修復する機能などを提供する。
ヴイエムウェアの「VMware Aria Guardrails」は、マルチクラウド環境、Kubernetes環境、仮想マシン環境を対象にした、ガバナンスとセキュリティの運用管理サービスである。
(1)クラウドを利用するアカウントのポリシー設定をコードベースで一括設定する機能、(2)クラウドの構成やセキュリティ設定上の不備を検出/監査するポスチャ管理機能、(3)ユーザーやアプリケーションがクラウド上のリソースにアクセスする際の経路を可視化する機能、(4)サーバーホストOSの構成と変更を管理して自動で修復する機能などを提供する。
画面1:AWSのIAMポリシーテンプレートの例(出典:ヴイエムウェア)拡大画像表示
(1)では、クラウドアカウント作成時の設定作業を簡素化する。「パスワードの長さ」などのセキュリティポリシーのほか、コスト、性能、ネットワークなどに関するポリシーを、コードベースで一括して設定可能である(画面1)。あらかじめAmazon Web Services(AWS)とMicrosoft Azure用に数十種類のテンプレートを用意しているほか、既存アカウントの設定内容をもとにテンプレートを生成可能である。
(2)では、クラウドの設定ミスによる情報漏洩などを防ぐ、セキュリティポスチャ(動態)管理の機能を提供する。リソースの監視など1200以上の事前定義したポリシーを用意した。SOC2、HIPPA、NIST 800-53、MITRE ATT&CKなどを含んだ20種類のセキュリティ基準をあらかじめ組み込んでいる。検出ルールは250以上で、他の方法では見過ごすリスクを特定するとしている。
(3)では、ユーザーやアプリケーションとクラウドリソースの関係をマッピングすることによって、ユーザーやアプリケーションがクラウドリソースにアクセスする経路を可視化する。ユーザーやアプリケーションがアクセス可能なリソースを用意に把握可能だとしている(画面2)。
画面2:リソースにアクセスする経路と、有効なアクセス権限を可視化(出典:ヴイエムウェア)拡大画像表示
(4)では、仮想マシンのOS構成と変更を管理する機能を提供する。構成が変更されたことを検出し、これを元通りに自動で修復するといった運用が可能である。システムをスキャンしてCVE(共通脆弱性識別子)と照らし合わせて脆弱性を検出する機能も提供する。
