画像提供:マイナビニュース

写真拡大

仮想化製品を主力としてきたヴイエムウェアだが、ここにきて、エッジコンピューティング、セキュリティにも力を入れている。昨年には、IoT管理ソリューション「VMware Pulse IoT Center」と初のセキュリティ製品「VMware AppDefense」を発表した。

本稿では、VMware APJ Vice President and CTOのBruce Davie氏の話をもとに、同社のIoTにおける取り組みを整理してみたい。

○IoTインフラの運用管理、セキュリティを実現する「Pulse IoT Center」

同社はビジョンとして、「Any Cloud, Any Application, Any Device」を掲げているが、最近はCloudに「エッジ・コンピューティング」、デバイスに車や飛行機、センサーなども含まれるようになってきている。Davie氏は、「クラウド、アプリケーション、デバイスのすべてジャンルにおいて、セキュリティが必要な状況にある」と語る。

さらに、「デバイスの多様化が進む一方、IoTのユースケースでは、エッジコンピューティングにおいて、データの演算処理能力が求められるようになってきた」と、Davie氏はIoTを取り巻く現状を説明した。

一般に、IoTセキュリティは業種別に語られることが多いが、VMwareではホリゾンタルなプラットフォームにより、さまざまな業種に対し、IoTセキュリティを提供していくという。

その具体的な製品が、昨年5月に発表された「VMware Pulse IoT Center」だ。同製品は、IoTインフラストラクチャ(エッジシステムとコネクテッドデバイスで構成されるプライベートネットワーク全体)を単一のコンソールから監視および管理することを実現する。

また、異なるハードウェア、OS、通信プロトコルを備えた異機種混在環境のエッジシステムとインターネット接続デバイス間で相互運用が可能なほか、接続しているエッジ システムやモノのソフトウェアは無線通信(OTA)経由によって、アップデートが行える。Edge Gatewayやモノには、Liota(Little IoT Agent)がクライアントモジュールとして常駐し、クラウド/データセンターのVMware Pulse IoT Center ンソールにデータを送信する。

同製品のコントロールプレーンはクラウドもしくはデータセンターに置かれる。コントロールプレーンでは、デバイス管理、分析、マイクロセグメンテーションによるセキュリティ対策が行われる。

「VMware Pulse IoT Centerにより、IT担当者とOT(Operational Technology)担当者は、共通管理基盤を用いてインフラを管理できる」とDavie氏。国内でも提供が開始されている。

○AppDefenseとNSXでアプリケーションを保護する

続いて、Davie氏は「VMware AppDefense」を紹介した。「VMware AppDefense」は、昨年の年次イベント「VMworld」で発表された同社初のセキュリティ・ソリューションだ。データセンターのエンドポイントセキュリティを強化する。

Davie氏は「セキュリティは、われわれが注力しているエリアの1つ。われわれがIoTソリューションを差別化できるのもセキュリティがあるから。AppDefenseはインフラにセキュリティを組みことを可能にする」と語った。

「AppDefense」は、「キャプチャ」「検出」「対応」という3つのステップによって、仮想環境およびクラウド環境で実行されるアプリケーションを保護する。AppDefenseでは、アプリケーションの正常な動きを定義しておき、想定外の動きをした時に『異常が発生した』として検出する。

「対応」においては、同社のソリューションにとどまらず、他社のセキュリティベンダーと連携する。Davie氏は「AppDefenseでは、エコシステムを通じて、対策を決めていくことができる」と語った。

同社としては、AppDefenseにより最小限のアクセス権を付与することでコンピュートを制御し、NSXのマイクロセグメンテーションによってネットワークのアクセス権を制御することで、仮想環境およびクラウド環境で利用されているアプリケーションを保護していく。

AppDefenseは現在、北米の一部のユーザーがベータ版をテストしている状況だという。