Carbon Black Cloud Workload 概要

VMware Carbon Black Cloud™ Workloadは、仮想環境で実行されているワークロードを保護するデータセンターセキュリティ製品です。Carbon Black Cloud Workloadは、仮想マシンに保護機能を組み込むことにより、セキュリティを仮想環境に内在させます。vCenter Server で Carbon Black を有効にしたら、Carbon Black Cloud Workload で保護されているインベントリを表示し、Carbon Black Cloud Workload Plug-in によって提供されるインベントリおよびリスク評価ダッシュボードを表示できます。

Carbon Black Cloud コンソールからデータセンターのワークロードを簡単に監視し保護できます。Carbon Black Cloud Workload Plug-in は、データセンターのインベントリを詳細に可視化し、コンポーネントのライフサイクルを徹底管理します。

リリース 1.1 以降では、Carbon Black Cloud Workload と VMware NSX-T Data Center™ の統合によって、Carbon Black Cloud で観察された動作に基づく NSX 修正ポリシーをトリガできます。保護された仮想マシン (VM) で修正をトリガする Carbon Black Cloud アラートでは、NSX-T Distributed Firewall (DFW) ポリシーを使用して修正を実行できます。

Carbon Black Cloud Workload は、互いに相互作用するいくつかの主要なコンポーネントで構成されています。

vSphere ワークロードを保護するための Carbon Black Cloud Workload を構成するすべてのコンポーネント。

最初に、登録プロセスを通じて Carbon Black Cloud を vCenter Server に接続する Carbon Black Cloud Workload アプライアンスのオンプレミス OVF または OVA テンプレートを展開する必要があります。登録が完了すると、Carbon Black Cloud Workload アプライアンスは Carbon Black Cloud Workload Plug-in を展開し vCenter Server からインベントリを収集します。収集されたインベントリデータは、プラグインの[インベントリ] タブに表示され、Carbon Black Cloud コンソールにも伝達されます。

ワンクリックインストールプロセスで、アプリケーションワークロードが実行されている仮想マシン上で Carbon Black を有効にできます。

Carbon Black を正常に有効にしたら、Carbon Black Cloud Workload Plug-in および [仮想マシン] > [監視] タブからインベントリデータとプロセスを表示および監視できます。

Carbon Black Cloud コンソールに移動してセンサーグループを作成し、組織のセキュリティニーズに合わせてポリシーを設定できます。Carbon Black Cloud コンソールから潜在的な脅威を特定、調査、および修正できます。Carbon Black Cloud の詳細については、Carbon Black Cloud コンソールの右上にある [ヘルプ] メニューの[ユーザーガイド]を参照してください。

Carbon Black Cloud Workload アプライアンス

Carbon Black Cloud Workload アプライアンスは、オンプレミスベースの制御ポイントであり、vCenter Server と Carbon Black Cloud の間のリエゾンとして機能します。アプライアンスは、vCenter Server からワークロードインベントリデータを収集し、そのデータを Carbon Black Cloud と共有します。

アプライアンスは、Carbon Black Cloud と NSX Manager の間の通信チャネルも提供します。これは、NSX のファイアウォール保護機能を備えた Carbon Black Cloud ペアの強力なデータ分析機能です。アプライアンスを使用して、NSX 統合を Carbon Black Cloud 組織に登録します。アプライアンスは、プリンシパル ID を介して NSX に登録されます。証明書ベースの認証が提供されるため、管理者ユーザーの認証情報を維持する必要はありません。ロールの割り当てまたはプリンシパル ID の追加については、「VMware NSX-T Data Center 製品ドキュメント」を参照してください。

Carbon Black Cloud Workload Plug-In

Carbon Black Cloud Workload Plug-in は、ライフサイクル管理を改善し、vCenter Server で直接リアルタイムの可視化を実現します。プラグインは、特定の仮想マシンで実行されるプロセスおよびネットワーク接続を直接可視化します。Carbon Black Cloud Workload Plug-in は、セキュリティチーム全体の可視化と制御を実現するために、Carbon Black Cloud と連携して動作します。

vCenter Server

vCenter Server は、データセンターからインベントリデータを収集するために使用されます。収集されたインベントリデータは、セキュリティ割り当てに使用されます。Carbon Black Cloud Workload Plug-in は、直接表示するため vCenter Server で使用できます。

Carbon Black Cloud

Carbon Black Cloud は、使いやすい単一のコンソールを使用して、複数のワークロードセキュリティ機能を統合するクラウドネイティブサービスです。インフラストラクチャや InfoSec などのさまざまなチームが、セキュリティを強化するために単一の信頼できる情報源を共有できます。

次世代のアンチウイルス (NGAV) 検出と動作分析に基づいて、Carbon Black Cloud コンソールにアラートが表示されます。コンソールを使用して、保護された仮想マシンの修正をトリガする Carbon Black Cloud アラートを表示し、特定の NSX-T Distributed Firewall (DFW) ポリシーのタグを修正に適用します。

Carbon Black ランチャ

展開作業を最小限に抑えるため、VMware Tools で軽量な Carbon Black ランチャを使用できます。データセンターで Carbon Black を有効にすると、ランチャが仮想マシンに Carbon Black センサーをダウンロードしてインストールする場合に、サイレントインストールがトリガされます。

Windows 仮想マシンと Linux 仮想マシンで Carbon Black を有効にできます。

[Windows 仮想マシン]: Windows 仮想マシンの場合、Carbon Black ランチャは VMware Tools に含まれています。ワークロードのランチャを受け取るには、VMware Tools をインストールするかバージョン 11.2 以降にアップグレードする必要があります。
[Linux 仮想マシン]: Linux 仮想マシンの場合、VMware Tools Operating System Specific Packages (OSPs) で入手できるランチャを手動でインストールする必要があります。http://packages.vmware.com/ のパッケージリポジトリから、ゲストオペレーティングシステム用の Carbon Black ランチャをダウンロードしてインストールします。

NSX Manager

NSX Manager アプリケーションは、NSX 環境を管理するための Web ベースのユーザーインターフェイスを提供します。NSX Manager のインストール、管理、およびセキュリティの詳細については、VMware NSX 製品ドキュメントを参照してください。

Carbon Black Sensor Gateway

Carbon Black Sensor Gateway は、vSphere ワークロードに展開されたセンサーと Carbon Black Cloud 間のすべてのインバウンドおよびアウトバウンド通信のブリッジとして機能するオンプレミスコンポーネントです。詳細については、Carbon Black Sensor Gateway のインストールと使用を参照してください。