トレンドマイクロとVMware、AWS、3社の協力で安心して利用できる環境を実現

公開日
2019年6月14日

2019年5月下旬、VMware Cloud on AWSについてトレンドマイクロとヴイエムウェア、アマゾン ウェブ サービス ジャパンのエキスパートによる3社対談を開催、内容をホワイトペーパーにまとめました。

今回の対談では、VMware Cloud on AWSの特長やメリットはもちろん、VMware Cloud on AWSとオンプレミス環境、さらにはAWSのネイティブサービスも含めたハイブリッドな環境でユーザーがどのようにセキュリティ対策をしていくべきかを各社の視点で語っていただきました。

今回対談にご協力いただいた各社のエキスパート:
左からヴイエムウェア株式会社 森田氏、アマゾン ウェブ サービス ジャパン 河原氏、トレンドマイクロ株式会社 栃沢氏

<ホワイトペーパーの内容を一部公開!>

トレンドマイクロとVMware、AWS、3社の協力で安心して利用できる環境を実現
~既存システムをそのままクラウドに移行できる「VMware Cloud on AWS」の魅力~

長年にわたって運用してきたオンプレミスの環境を生かしつつ、クラウドならではの拡張性や柔軟性も享受したいーーそんな風に考える企業にとって魅力的な選択肢が、2016年10月にVMwareとAWSの戦略的パートナーシップで発表された「VMware Cloud on AWS」だ。

VMware Cloud on AWSでは、VMware vSphereを基盤として構築・運用してきた既存の環境を、アマゾン ウェブ サービス(AWS)が提供するクラウドサービス上にそのまま移行し、さらには様々なAWSのネイティブサービスと組み合わせていくこともできる。国内でも、2018年11月に「vFORUM 2018」で東京リージョンでのサービス開始が発表される前から、大きな注目を集めてきた。

一方で、課題も残されている。VMware Cloud on AWSとこれまでのオンプレミス環境、さらにはAWSのネイティブサービスも含めたハイブリッドな環境において、どのように統合されたセキュリティ対策を実施していくかだ。段階的な移行ステップの中で、既存の環境とVMware Cloud on AWS、それぞれ別の体系、別のポリシー、別のコンソールでセキュリティを管理していては手間がかかる上、一貫したセキュリティレベルを保つのも難しい。

VMwareとAWS、両社と長く連携してきたトレンドマイクロでは、サーバ向け統合セキュリティ製品「Trend Micro Deep Security」(以下、Deep Security)を通して、この難問の解決を手助けする。Deep Securityは不正プログラム対策、Webレピュテーション、ファイアウォール、IDS/IPS、変更監視、アプリケーション監視、セキュリティログ監視という複数の機能を統合して提供し、多層防御」を実現する製品だ。VMware vSphereやAWSをはじめ多様な環境に対応し、インフラの拡張に対応できる柔軟性を備えている上、ゲートウェイ型ではなく、仮想マシン単位で防御するホスト型のアーキテクチャを採用しているため、既存の環境に大きな変更を加えることなく導入できる。

既存環境をそのままクラウドに移行できるVMware Cloud on AWSにDeep Securityを組み合わせることで、企業システムの基盤はどのように進化していけるのか。トレンドマイクロとVMware、AWS、3社のエキスパートがそのあり方を紹介する。 

「VMware Cloud on AWS」で既存のシステムをそっくりそのままクラウドに

アマゾン ウェブ サービス ジャパン パートナー技術本部 ISVソリューション部 部長/
パートナーソリューションアーキテクト 河原哲也氏:

日本ではIAサーバ化が進んでおり、その上でVMware vSphereを用いた仮想化も当たり前に使われていたこともあり、クラウドに対する抵抗感が意外とありません。
むしろ世界に先んじて日本で移行が進んでおり、2015年の時点で既に国内で100社を超えるお客様がAWS上でSAPを稼動していたほどです。

ヴイエムウェア マーケティング本部テクノロジーアライアンス担当部長 森田徹治氏:
1つの背景として、デジタルトランスフォーメーション(DX)というメッセージもあるでしょう。
いままで活用できていなかったさまざまなデータを取得し、分析し、新しいビジネスに生かしていく…そういった技術革新をサポートするというメッセージをVMwareとして打ち出していますし、AWSさん、トレンドマイクロさんもそうだと思います。

河原:
はい。ただ同時に多いのは、ハードウェアの減価償却期間やサポートの終了期限を控え、インフラ更新の必要に迫られたケースです。「クラウドファースト」と言われているとおり、次のインフラの検討に当たってはクラウドという選択肢が浮上してきますが、その際には「今vSphere上で動いている環境を、そのままクラウド基盤に移行できないか」というご要望も伺います。

トレンドマイクロ エンタープライズSE本部 セールスエンジニアリング部 サーバセキュリティチーム シニアソリューションアーキテクト/VMware vExpert 栃沢直樹氏:
Deep Securityに関してご相談いただくきっかけもそうです。インフラ更改や新規システム構築に当たって、「セキュリティは無視できないが、一体何から手をつけたらいいのか分からない」というご相談を多く頂戴します。

河原:
セキュリティは足し算ではなく掛け算です。1足す1を積み重ねていっても、どこかに1つでも「0」があればそこが攻撃されてしまいます。ですから、多層防御で全方位的に対策を整えることが必要です。Deep Securityのような統合ソリューションは、そこをうまく補ってくれるのではないでしょうか。

栃沢:
新しい基盤ではウイルス対策やファイアウォールによるアクセス制御といった対策だけでは不十分で、脆弱性対策や内部ネットワークでのアクセス制御が難点になっています。トレンドマイクロでは以前から、VMware、AWSの双方と深く連携し、この部分を補うソリューションを提供してきました。
具体的にテクノロジー面では「Cloud Connector」という機能を利用すれば、VMware vCenter ServerやAWSマネジメントコンソールとDeep Security Managerが連携することにより、リアルタイムで仮想マシンの状態を管理でき、ポリシーの自動適用を行うことにより、一貫した形でセキュリティを管理できます。このようにDeep Securityを活用し、VMwareやAWSといったパートナーと連携しつつ多層防御を実現し、セキュリティを担保することが鍵だと思います。

この後の対談内容:
・サポート終了が迫るサーバOSの一時的な延命対策にも
・VMwareとAWS、二社の密接な協力関係から生まれたVMware Cloud on AWS
・オンプレミスからクラウドまで、複数の環境をまたいで一貫したセキュリティ管理を実現
・3社、そして幅広いパートナーとともに新しいインフラを安心して利用できる環境作りを

今回の対談を通して、VMware Cloud on AWSに対するヴイエムウェアとアマゾン ウェブ サービス ジャパン、トレンドマイクロの取り組みや協力関係をご紹介・ご理解いただけるかと思います。
VMware Cloud on AWSをご導入済みの方はもちろん、ご興味をお持ちの方は是非ご一読ください。

トレンドマイクロ株式会社
ビジネスマーケティング本部
岡本 詩織 (おかもと しおり)

お役立ちリンク集
Deep Security製品紹介
サポート
ヘルプ
製品ダウンロード

メールでのお問い合わせ
VMwareTech@trendmicro.com

Copyright © 2019 Trend Micro Incorporated. All rights reserved.