企業は、収益を拡大して株主の利益も伸ばし、競合他社より優位に立つ方策を常に探っています。競争が激しくなり、つながりも深まっている今日の世界でそうした目標を達成するには、テクノロジに対応するビジネスサービスが重要な役割を果たします。企業がテクノロジを配備するのは、次のような目的のためです。
- 新しい製品やサービスを作る、あるいは既存の収益モデルやサービス提供モデルを根本から変える、迅速でアジャイルなビジネスサービスを提供すること
- 資産の無駄を省き、リソースを最大活用して省コスト化を進め、変化に敏感でリーンな組織を作り出すこと。
「ビジネスに後れをとらない」というのが、IT 企業が真摯に肝に銘じているモットーです。こうした変革的なビジネスモデルを実現するうえでは、仮想化とソフトウェア定義のテクノロジが決定的な役割を担います。
セキュリティは後手に回りがちで、このような変化についていくのは至難の業です。多くの企業で、セキュリティのプロセスとフレームワークはいまだに半自動であり、いくつもの個別製品を管理・統合する必要があります。また、周辺機器を中心に考えるセキュリティモデルも今までと変わっていません。ソフトウェア定義データセンター(SDDC)のセキュリティには、以下の点で違いがあります。
- エージェントベースのソリューションは、ネットワークとリソースの負荷が高く、経済面での拡張性に欠けます。セキュリティをハイパーバイザに組み込み、セキュリティ仮想アプライアンス(SVA)としてホストから提供し、ホストで集中管理すれば、運用の効率と効果が高いアプローチを実現できます。
- 仮想とクラウドのワークロードは、移動性が高く動的です。アプリケーションレベルのセキュリティ設定とポリシーがあれば、万一 VM が侵害された場合でも感染の拡散状況を緩和できます。また、ワークロードの信頼レベルが異なっていても、同じ物理ホスト内で安全な併存が可能です。
- モバイル環境や抽象化の高い環境では、VM から VM へのトラフィックに対する可視性と管理性に欠けます。それに対処するには、IT プロセスや DevOps のオートメーションプロセスと統合され、自動検出、自己監査、自己クレンジングの機能を備えたセキュリティが最も望ましいと言えます。
今日のセキュリティ組織は、従来の環境でも次世代のデータセンターでも、セキュリティをシンプルに実現できる能力を模索しているのが現状です。
新しい IT モデルに求められるセキュリティの備え
現在のセキュリティ対策やフレームワークは、従来の IT が適応するためのニーズに合わせて設計されており、次世代のデータセンターにおけるセキュリティは、それと異なります。現在のセキュリティは、ビジネスと IT の変化に後れをとらないアジリティを備えているでしょうか。
- 新たに作られるワークロードに対して、セキュリティ体制を準備する(プロビジョニングする)にはどのくらい時間がかかりますか。
- 新たにプロビジョニングしたワークロードやサービスについて、エージェントレスの脅威防止をほぼリアルタイムで提供する機能はありますか。
- 緊急の脆弱性が新しく出現した場合に、どのくらい迅速にシステムをスキャンして評価し、悪用から保護することができますか。
- ワークロードが侵害されたとき、感染の拡散をどのくらい迅速に防げますか。
- アプリケーションの構成オプションに不正な変更があったとき、それに対してセキュリティポリシーや設定をどのくらい迅速に調整できますか。
Symantec Data Center Security: 新しい IT モデルのためのアジャイルなセキュリティ
Symantec Data Center Security(DCS)では、セキュリティを IT プロセスに組み込み、ビジネスのスピードに後れをとらないセキュリティサービスを提供することができます。DCS は、物理サーバーと仮想サーバー、さらにはパブリッククラウドとプライベートクラウドにまでまたがって、アプリケーションレベルのサーバーセキュリティを自動化し、編成します。
カリフォルニア州サンフランシスコで開かれる VMworld 2015 で、シマンテックは Data Center Security 6.5 を特集しますが、2015 年秋のリリースを予定している Symantec Data Center Security 6.6 のプレビューもお届けします。
Symantec Data Center Security 6.5 は 2015 年 3 月から出荷されており、ポリシーベースのオーケストレーションを介してセキュリティ管理をシンプルにする Operations Director という新機能が導入されました。Operations Director では、企業のセキュリティに関するベストプラクティスを、環境全体で自動化すべきルールのセットとして成文化できます。これは、セキュリティ運用チームにとって大きなメリットです。Symantec Data Center Security 6.5 は、新たに作られたワークロードに対して、アプリケーションレベルでセキュリティのプロビジョニングを編成し、エージェントレスの脅威防止(DCS: Server)やサーバー強化(DCS: Server Advanced)、サードパーティのセキュリティファイアウォールサービス(Palo Alto Next Generation Firewall)、ネットワークのマイクロセグメンテーション(VMware NSX)といった機能を提供します。VMware vCenter とネーティブで統合されるので、セキュリティのプロビジョニングと IT 運用のオートメーションプロセスが緊密に結び付き、新しく作られた VMware ワークロードのセキュリティプロビジョニングを IT 運用チームが見通せます。Chef、Puppet、Ansible といった IT 運用/DevOps のオートメーションツールがサポートされているので、IT プロビジョニングのプロセスを VMware 以外の環境に任せ、アプリケーションレベルの強化を編成することができます。Data Center Security 6.5 には、AWS と OpenStack のクラウドに対するセキュリティ監視機能や、OpenStack Keystone の強化機能もあります。
その次に控えている Symantec Data Center Security 6.6 も、これらの機能を基盤として、さらに発展するリリースです。6.6 では、エージェントレスの脅威防止が vCNS/vShield のワークロードまで拡張され、Symantec DeepSight のリアルタイムグローバル脅威情報および分析と統合されます。Symantec Data Center Security 6.6 では、Operations Director に Rapid 7 Nexpose が統合され、HIPS/HIDS またはファイアウォールのポリシーを利用する検疫管理を適用して、緊急の脆弱性にも自動的にリアルタイムで対応できるようになります。こうした機能強化や、サードパーティ製品との統合によって、新しい緊急の脆弱性や不正なサーバー構成変更に対するリアルタイムのレスポンスと是正などにまで用途が広がります。お客様は、ワークロードのライフサイクル全体を通じてセキュリティオーケストレーションの機能を利用できます。
Data Center Security 6.6 の主な特長:
- エージェントレスのマルウェア対策で VMware vShield/vCNS もサポート
- Symantec DeepSight と統合
- Operations Director が、Palo Alto Networks および Rapid7 Nexpose と統合
- Network IPS が、IPv6 仮想環境にも対応
- URL のブラックリストとホワイトリストを作成
- Operations Director に新しいルールビルダーを追加し、セキュリティプロビジョニングと脅威対策のベストプラクティスを成文化
シマンテックは、VMworld の Solutions Exchange で、Symantec Theater のセッションを連続してお届けする予定です。また、9 月 2 日にサンフランシスコ Yerba Buena Lane のプレスクラブで開催されるシマンテックの Customer Appreciation Event でも、お客様とパートナー様を、Symantec Data Center Security 6.6 のプレビューにご招待します。
詳細については、VMworld のブース #713 に、ぜひお越しください。
【参考訳】