更新日: 2020 年 10 月 29 日

VMware Carbon Black Cloud Workload 1.0.0 | 2020 年 10 月 29 日 | ビルド 17066560

各リリース ノートの追加内容および更新内容を確認してください。

リリース ノートの内容

概要

VMware Carbon Black Cloud Workload は、仮想環境で実行されているワークロードを保護するデータセンター セキュリティ製品です。ワークロードに保護機能を組み込むことにより、セキュリティを仮想環境に内在させることができます。これには、エージェントレス配信、インベントリ、ライフサイクル管理、脆弱性評価などの主要な機能が含まれます。また、次世代アンチウイルス、リアルタイムの脅威対策、エンドポイントの検出と対応などのエンドポイント保護機能も含まれています。

詳細については、以下を参照してください。

Carbon Black Cloud Workload 以前は、仮想マシンはエンドポイントとして扱われていました。Carbon Black Cloud Workload を有効にする前に、Carbon Black センサーを最新のセンサー バージョンに更新することをお勧めします。これらのセンサーは、Carbon Black Cloud Workload を有効にした後でもアップグレードできます。 

更新内容

このセクションには、VMware Carbon Black Cloud Workload の主要な機能に関する情報が含まれます。

エージェントレス エクスペリエンス

ユーザーは、1 回クリックするだけで Carbon Black Console と vSphere Client の両方から対象となる仮想マシンの Carbon Black 保護を簡単に有効にできます。Carbon Black 保護を有効にした後に、仮想マシンを再起動する必要はありません。これにより、追加のエージェントを展開する負担と業務の中断がなくなります。このエクスペリエンスは、Windows 仮想マシンと Linux 仮想マシンの両方でサポートされます。 

vSphere 統合

Carbon Black のセンサー起動機能は、VMware Tools 11.2.0 に含まれています。これにより、Carbon Black 保護の対象となる Windows 仮想マシンが決まり、1 回のクリックで業務を中断することなく、エージェントレス配信が容易になります。 

vCenter Server プラグイン

Carbon Black プラグインには、vSphere Client を使用してアクセスできます。これにより、vSphere 管理者は、対象となるワークロードの Carbon Black を有効または無効にし、インベントリ、ライフサイクル管理、脆弱性評価などの保護サービスにアクセスできます。 

インベントリ

InfoSec 管理者と vSphere 管理者は、Carbon Black Console と vSphere Client を使用して仮想マシンのインベントリを簡単に表示できます。保護ステータスと割り当てられたポリシーについて簡単に知ることができます。1 回クリックするだけで、脆弱性を含む仮想マシンに関する豊富なデータ セットにアクセスし、さまざまな管理アクションをトリガできます。

ライフサイクル管理

InfoSec 管理者と vSphere 管理者は、仮想マシンの Carbon Black センサーを簡単に有効化/無効化/アップグレードできます。1 回クリックするだけで、1 台または複数の仮想マシンの Carbon Black センサーを有効化/無効化/更新できます。InfoSec 管理者は、Carbon Black Cloud コンソールを使用して、1 台または複数の仮想マシンでのポリシーの割り当て、バイパスの有効化/無効化、アセットのクエリなどの追加アクションを実行することもできます。  

脆弱性評価

VMware Carbon Black Cloud Workload は、保護された仮想マシン全体の OS およびアプリケーションの脆弱性のリストを InfoSec および vSphere 管理者に提供します。このソリューションは、スキャンを行うことなくリスクに優先順位を付けることで、運用上のオーバーヘッドを削減し、最も重要なデータを使いやすい形式で提供します。 

スキャンレス

通常、このような機能には、脆弱性をカタログ化するために追加のエージェントまたはスキャン プロセスが必要であるため、運用上のオーバーヘッドが追加されます。Carbon Black のフィルタリングされていないデータ収集のサポートにより、追加のエージェントやスキャン プロセスは必要はありません。 

リスクベース

従来の脆弱性スキャン方式では、CVE マッピングの特定を重視し、CVSS スコア メカニズムにのみ準拠していました。Carbon Black Cloud Workload は、Kenna Security のデータ フィードからリスク スコアを追加することで、この方式を拡張しています。このリスクベース方式では、既知のマルウェアやアクティブなインターネット侵害が報告されている場合に、脆弱性が簡単に悪用可能かどうかを確認します。これにより、修正アクティビティの脆弱性に優先順位を付けることができます。 

既知の問題

既知の問題は、次のように分類されます。

Carbon Black Cloud Workload プラグイン
  • CWP-3771:

    ESXi ホストから直接 (vCenter Server OVF 展開ワークフローを使用せずに) Carbon Black Cloud Workload アプライアンスを展開する場合、アンパサンド「&」を特殊文字として使用した複雑なパスワードはサポートされません。

    回避策: 特殊文字を含まないシンプルなパスワードを使用してインストールし、後で必要に応じてパスワードを変更できます。

  • CWP-3030:

    vCenter Server の既知の問題により、脆弱性ダッシュボード内のアセット ビュー[Export (エクスポート)] ボタンが vCenter Server 6.7 および 7.0 に対して機能しない場合があります。外部ドキュメントのリンクもブロックされます。 

    回避策: この問題は、7.0 U1 以降のバージョンで修正されています。vCenter Server バージョン 7.0 U1 以降にアップグレードしてください。

Carbon Black Cloud コンソール
  • CWP-3591:

    Carbon Black Cloud コンソールから [Settings (設定)] > [API Access (API アクセス)] 画面に表示されるアプライアンスのステータスでは、前回のチェックイン時間が古い時間で報告されることがあります。

  • CWP-3973:

    Carbon Black Cloud コンソールの [Inventory (インベントリ)] > [Workloads (ワークロード)] > [Not Enabled (無効)] タブで、対象のステータスに基づいて仮想マシンをフィルタリングできます。オンプレミスのアプライアンスが Carbon Black Cloud と通信できない場合、一部の対象の仮想マシンが「対象外。到達不能アプライアンス」という注記を付けて表示される場合があります。

  • CWP-3966:

    オンプレミス アプライアンスは、Carbon Black Cloud との通信と登録に API キーを使用します。アプライアンスが登録された後に Carbon Black Cloud からこのキーを削除すると、アプライアンスの登録ステータスが誤って成功と表示されます。

check-circle-line exclamation-circle-line close-line
Scroll to top icon