ホーム / Workspace ONE /

Anywhere Workspace ってなんだ?

2022/06/01

Anywhere Workspace Carbon Black EUC SASE VMware Workspace ONE

t f B! P L

今回はVMwareが提唱している「Anywhere Workspace」とは何ぞ?という内容でお送りします。例によって個人の見解100%でお届けしていますので、あしからずー。

VMware Anywhere Workspace

VMware Anywhere Workspaceとは、3つの製品で構成されているソリューション。単一の製品のように見えるけど、実際は3つの製品からなる複合ソリューションなのです。はい、もうややこしいですね!もとからある程度知っている方は抵抗ないのですが、初見だといきなり躓きそうです。はい大丈夫、それざっくり説明しますー。

Anywhere Workspaceを構成している製品たち



VMware Workspace ONE

  • 管理ツールとプロセスを統合し、IT の効率化とデバイスセキュリティを提供
  • デバイス管理だけでなく、⽣産的なワークスペースを提供
  • さまざまな要素を条件に実現するアクセスコントロール

VMware SASE

  • ハイブリッド/マルチクラウド戦略を最適なパフォーマンスと共にサポート
  • セキュリティコンテキストに応じたZero Trust Network Access で統⼀的なリモートアクセスを提供
  • SaaS とWeb アクセスに潜む脅威への検知と対応

VMware Carbon Black

  • クラウドベースのNGAV / EDR
  • 最新のファイルレス攻撃に対応
  • リアルタイム検索機能、脆弱性可視化

はい、いまいちよくわからないというか、イメージしにくいですよね。今説明したのはメーカーさんの説明をふんだんに取り入れた内容です。
ここからは私のざっくりな見解で説明していきますねー。
ちなみに、今回はそれぞれの製品についてはざっくりレベルです。細かい説明はいずれ改めて・・・

New Nomal な働き方とか言っちゃう系

そもそもですよ、何故Anywhere Workspaceというソリューションが必要なのかということを考える必要があるのです。これは色々なところで聞いていたり調べていたり、割りと既知な内容と思うのでサラッとまとめます。

Game Changer

  • 従来の働きからから大きく変化した=New Nomalとか言われてる
  • 境界防御モデルからゼロトラストセキュリティモデルへのシフト

もうちょっと詳しく!

  • 働く「場所」がオフィスだけではなくなった
    • いわゆるテレワークの浸透により、自宅やコワーキングスペースなど働く場所が多様化した
  • オフィス以外でも働くために、業務デバイスもオフィスの外へ
    • テレワークを実施するために、業務デバイスを外に持ち出す、あるいはオフィス接続用として持ち出し用のデバイスが必須になった
  • オフィス内と同様に、オフィス外もセキュリティを意識する必要あり
    • 従来のオフィス内をガッチリガードしていれば安全という運用は破綻し、オフィス外も考慮する必要が出てきた
要するに、働き方が多様化したということに尽きるわけです。
従来から働き方改革なんて言葉が飛び交ってはいましたが、実態は全然浸透していない状況でした。そこにCovid-19という黒船的な外圧がかかり、一気に変化せざるをえない状況になったというわけです。
このような背景があるため、社会や企業は何らかの対応策を取る必要に迫られたわけですね。そして一度傾いた天秤はそうそうもとに戻るものでもありません。働き方の多様化は当たり前のものとして定着が進んでいくのだと私は思います。
ちょっと話がずれてきたのでもとに戻しますー。

どうするゼロトラ!?

ゼロトラセキュリティへシフトしていく中で、じゃぁ結局どうすればいいのかという話になるわけです。当然、働き方が多様化するので運用ルールを決めたりなんてことも必要です。で、ITツールを活用するというのが最適解になるわけで、そのツールとしてAnywhere Workspaceソリューションを当てはめるという寸法です。

実はAnywhere Workspaceってゼロトラばっちこい!

もともと、Anywhere Workspaceという名前の前から、デジタルワークスペースという名前でゼロトラ思考の考えが根付いている製品群だったりするのです。なので、新しく考え出されたソリューションではなく、かなり前からゼロトラ思考が大前提のソリューションとして存在していたのです。付け焼き刃じゃないんだよーっていうのがポイントですね。
少しだけ中身を見てみましょう。

VMware Workspace ONE があると・・・

  • どこからでも、るあらゆるデバイスの管理が可能!
    • どこからでも、あらゆるデバイスを一元管理
    • どこからでも、いろいろな要素を活用したアクセスコントロールが可能
    • どこからでも、セキュアに業務環境へアクセスが可能
はい、Workspace ONEでできることの一例ですね。いわゆるAny Where,Any Deviceなんていい方を良くしていたアレです。リモートサポートなんてこともできちゃいます。

VMware SASE があると・・・

  • 会社資産に対する安全安心な接続確保!
    • 従来の手法では限界だったクラウドへのセキュリティもバッチリ
    • VPN機器からの開放=ボトルネックになっている構成からの脱却
    • クラウドアプリケーションの利⽤促進が可能
こちらが、VMware SASEでできることの一例です。まだまだできることはあるのですが、今回は深掘りまではしないので、何となくふわっとレベルです。

VMware Carbon Black があると・・・

  • 攻撃手法が巧妙化している情報漏えい対策!
    • 従来の手法では防御しきれない攻撃がわんさか増えた
    • 攻撃を受けてしまう前提の防御、いわゆるEDRの出番
最後にCarbon Blackでできることの一例です。ここでも深掘りはしていませんが、攻撃手法がどんどん巧妙になっているため、侵入を100%防ぐというのは事実上不可能となっています。そのため、侵入された後いかに適切に対処するのかという観点が必要となり、EPPに換わりEDRが注目されている感じです。個人的には、EDRを導入する場合はSOCサービスも導入するとなお良いと思います。セキュリティの専任を雇うよりアウトソースしたほうがコストの面もスキルの面も優秀なことが多いからです。

まとめ

  • VMware Anywhere Workspace は製品名ではなく、ソリューション
    デジタルワークスペースというゼロトラ思想の延長線、発展したソリューション
  • Workspace ONE
    あらゆるデバイスの管理+あらゆるアプリへのアクセス制御
  • VMware SASE
    クラウドセキュリティ+ネットワークの最適化
  • Carbon Black
    EDRというゼロトラ時代のエンドポイントセキュリティ
ゼロトラストセキュリティモデルとして、非常に完成度の高い構成を単一ベンダーで実現可能なものが「VMware Anywhere Workspace」というお話でした。

今回の内容は過去Youtubeにそっとおいてあるので、興味があればぜひに。


Translate Blog

自己紹介

自分の写真
ITインフラエンジニア。のはずだけど最近は実機をいじれていないので錆びついてる疑惑。営業、コンサル(エセコンw)、プリセールスあたりの色が強い今日このごろです、はい。 vEXPERT 2019-2023

このブログを検索

ブログ アーカイブ



本サイトについて

ITインフラ系エンジニア(のはず)による、気の向くままに書きたいことをつぶやく場所です。もしかしたら備忘録的な側面もあるかも。 ブログに記載する内容はあくまでも個人的見解です。参考情報としてお取り扱いください。

QooQ