VMware Cloud™ on AWSのセキュリティをさらに強化する方法

VMware Cloud on AWSはVMware vSphere®による仮想環境をAWS上に構築できるソリューションとして、オンプレミスのvSphere環境のクラウド移行に適しています。しかし、クラウド移行するのであれば、ハードウェアのインフラ面だけでなく、セキュリティ部分も含めた運用負荷軽減を実現したいところでしょう。そこで、伊藤忠テクノソリューションズ（CTC）では、VMware Cloud on AWSを提供するサービスのオプションメニューとして、SaaS型のセキュリティ対策であるSOCサービスを利用することをおすすめします。

VMware Cloud on AWSのメリット

VMware Cloud on AWSは、VMwareが提唱するSoftware-Defined Data Center（SDDC）を構成しているサーバー仮想化、ストレージ仮想化、ネットワーク仮想化などの仕組みをAmazon EC2 のベアメタルサーバー上に構築できるサービスです。

オンプレミスのVMware vSphereユーザーは、既存のシステムに大幅な改修を加えることなくクラウド移行を実現しつつ、これまで慣れ親しんだ仮想化基盤の運用方法をAWS上でも利用できるメリットがあります。もちろん、インフラリソースの柔軟な拡張や縮小もこれまで通り容易に行えます。

また、インフラ部分はAWSのIaaSを利用するため、サーバーなどの運用管理が不要になり、人員が限られた企業にとって得られる業務負荷削減のメリットは大きいでしょう。

このサービスに関してCTCは、VMware Partner Connectにおいて最上位の位置づけにあるVMware Cloud on AWS Principal Partnerを取得するとともに、AWSのAPN（AWSパートナーネットワーク）プレミアティア サービスパートナーにも認定されています。VMwareとAWSのどちらにも精通しているパートナーとして、CTCはMSP（マネージドサービスプロバイダー）サービスとして「MMCP for VMware Cloud on AWS」を提供しています。

実際にVMware Cloud on AWSの導入を検討する企業に対して、システム構成に関する相談から、移行、その後の運用まで、豊富なノウハウを活用しながら支援を行っています。

VMware Cloud on AWSのセキュリティ対策は無視できない

VMware Cloud on AWSは、VMware ESXi®ホストに関するセキュリティ対策、VMware vCenter Server®システム周りのセキュリティ設定や権限などを含め、vSphereのコンポーネントの大半はVMwareによって管理されます。その意味でインフラに近いレイヤーのセキュリティ運用からは部分的に解放されることになります。

しかし、それは企業が行うセキュリティ対策のごく一部であり、VMware Cloud on AWS上の仮想マシンで実際に稼働するシステムのセキュリティについては、当然のことながらユーザー企業自身の責任で対策を行っていかなければなりません。

特に昨今はサイバー攻撃の脅威にさらされており、国内においてもランサムウェアの攻撃を受けた企業が操業停止に追い込まれるといったインシデントが多発しているだけに、セキュリティ対策に手を抜くことはできません。

もちろん、昨今のサイバー攻撃に対応するためには非常に高度な専門知識と分析力が要求され、自社内でセキュリティ人材を育成・確保するのは容易なことではありません。そこで、外部サービスも含めたセキュリティ対策を行うことが現実解となります。

オプションメニューでセキュリティを強化

これに対してCTCでは、VMware Cloud on AWSのセキュリティ運用を支援するためにVMware Cloud on AWSのマネージドサービスのオプションメニューとして「CTC-SOC」によるセキュリティ運用・監視サービスを提供しています。

その内容としては、SaaS型の総合サーバーセキュリティサービスを活用し、その導入・設定支援から導入後の運用・ログ監視、サポート対応をCTCのSOC（Security Operation Center）が実行するというものです。

このサービスでは、サーバー保護に必要な不正プログラム対策、IPS/IDS、Webレピュテーション、ファイアウォール、アプリケーションコントロール、変更監視、セキュリティログ監視など、複数のセキュリティ機能をオールインワンで提供しており、VMware Cloud on AWS上で稼働する仮想マシンに対して多層防御を実現します。

またSaaSとして提供されるため、監視対象にエージェントをインストールするだけで、顧客が監視サーバーを新規に構築したり運用を行ったりする必要はありません。

VMware Cloud on AWS上で増減する仮想マシンに対して、セキュリティポリシーを割り当てることができ、管理者がその都度設定を行わなければならなかった負担を軽減します。

VMware Cloud on AWSに仮想マシンをクラウド移行した後のことを考えれば、オンプレミスと同じ製品を導入するのではなく、やはり最初からSaaS型として設計されたセキュリティサービスを活用することが、VMware Cloud on AWS導入に合わせて運用負荷の軽減という目的を実現することになります。

CTCが提供するVMware Cloud on AWSのセキュリティオプションの概要

CTCのSOCが24時間365日体制で監視・分析

上記のセキュリティ運用サービスの最大のメリットとして、CTCのセキュリティアナリストがセキュリティ製品の発するログを24時間365日体制で監視・分析を行うことが挙げられます。

数多くのアラートからインシデントにつながりかねない重要なアラートを切り分けて顧客に通知するため、セキュリティ運用の負荷を軽減できるほか、万が一セキュリティインシデントが発生した場合でも迅速に対処できるようになります。

本サービスは最短1週間という短い導入期間で利用開始でき、さらに仮想マシン1台分からというスモールスタートも可能です。企業ごとの仮想環境にあわせた監視の仕組みをCTC側で構築した上、ユーザーは資産を持つことなくサービスを利用できます。

このようにVMware Cloud on AWS とあわせてCTCのSOCを利用することで、インフラの構築・運用負荷を大幅に軽減でき、IT担当者は、より重要な業務に注力できるようになります。