VMware Cloud on AWSはVMware vSphere^®による仮想環境をAWS上に構築できるソリューションとして、オンプレミスのvSphere環境のクラウド移行に適しています。しかし、クラウド移行するのであれば、ハードウェアのインフラ面だけでなく、セキュリティ部分も含めた運用負荷軽減を実現したいところでしょう。そこで、伊藤忠テクノソリューションズ（CTC）では、VMware Cloud on AWSのマネージドサービスを提供する上で、おすすめのセキュリティ対策をご紹介します。

▼ 目次

・1. VMware Cloud on AWSのメリットとは？
・2. VMware Cloud on AWSのセキュリティ対策は無視できない
・3. VMware Cloud on AWSのセキュリティを強化するには？
・4. CTCのSOCを組合せるとなにがよいのか？

1. VMware Cloud on AWSのメリットとは？

　VMware Cloud on AWSは、VMwareが提唱するSoftware-Defined Data Center（SDDC）を構成しているサーバー仮想化、ストレージ仮想化、ネットワーク仮想化などの仕組みをAmazon EC2 のベアメタルサーバー上に構築できるサービスです。

　オンプレミスのVMware vSphereユーザーは、既存のシステムに大幅な改修を加えることなくクラウド移行を実現しつつ、これまで慣れ親しんだ仮想化基盤の運用方法をAWS上でも利用できるメリットがあります。もちろん、インフラリソースの柔軟な拡張や縮小もこれまで通り容易に行えます。

　また、インフラ部分はAWSのIaaSを利用するため、サーバーなどの運用管理が不要になり、人員が限られた企業にとって得られる業務負荷削減のメリットは大きいでしょう。

　このサービスに関してCTCは、VMware Partner Connectにおいて最上位の位置づけにあるVMware Cloud on AWS Principal Partnerを取得するとともに、AWSのAPN（AWSパートナーネットワーク）プレミアティア サービスパートナーにも認定されています。VMwareとAWSのどちらにも精通しているパートナーとして、CTCはMSP（マネージドサービスプロバイダー）サービスとして「MMCP for VMware Cloud on AWS」を提供しています。

　実際にVMware Cloud on AWSの導入を検討する企業に対して、システム構成に関する相談から、移行、その後の運用まで、豊富なノウハウを活用しながら支援を行っています。

2. VMware Cloud on AWSのセキュリティ対策は無視できない

　VMware Cloud on AWSは、VMware ESXi^®ホストに関するセキュリティ対策、VMware vCenter Server^®システム周りのセキュリティ設定や権限などを含め、vSphereのコンポーネントの大半はVMwareによって管理されます。その意味でインフラに近いレイヤーのセキュリティ運用からは部分的に解放されることになります。

　しかし、それは企業が行うセキュリティ対策のごく一部であり、VMware Cloud on AWS上の仮想マシンで実際に稼働するシステムのセキュリティについては、当然のことながらユーザー企業自身の責任で対策を行っていかなければなりません。

　特に昨今はサイバー攻撃の脅威にさらされており、国内においてもランサムウェアの攻撃を受けた企業が操業停止に追い込まれるといったインシデントが多発しているだけに、セキュリティ対策に手を抜くことはできません。

　もちろん、昨今のサイバー攻撃に対応するためには非常に高度な専門知識と分析力が要求され、自社内でセキュリティ人材を育成・確保するのは容易なことではありません。

3. VMware Cloud on AWSのセキュリティを強化するには？

　これに対してCTCでは、VMware Cloud on AWSのセキュリティ強化を支援するためにVMware Cloud on AWSのマネージドサービスのオプションメニューとしてTrend Micro Deep Security™ のクラウドサービス「Trend Micro Cloud One – Workload Security™」とCTCのSOC（Security Operation Center）「CTC-SOC」を組み合わせたセキュリティ運用・監視サービスを提供しています。

　その内容としては、SaaS型の総合サーバーセキュリティサービスである「Cloud One – Workload Security」の導入・設定支援と、導入後の運用・ログ監視、サポート対応を、「CTC-SOC」で実行するというものです。

　Cloud One – Workload Securityは、サーバー保護に必要な不正プログラム対策、IPS/IDS、Webレピュテーション、ファイアウォール、アプリケーションコントロール、変更監視、セキュリティログ監視など、複数のセキュリティ機能をオールインワンで提供しており、VMware Cloud on AWS上で稼働する仮想マシンに対して多層防御を実現します。

　またCloud One – Workload Security は、管理マネージャーがSaaSとして提供されるため、監視対象にエージェントをインストールするだけで、ユーザーが管理マネージャーを新規に構築したり運用を行ったりする必要はありません。

　VMware Cloud on AWS上で増減する仮想マシンに対して、セキュリティポリシーを割り当てることができ、管理者がその都度設定を行わなければならなかった負担を軽減します。

　VMware Cloud on AWSに仮想マシンをクラウド移行した後のことを考えれば、オンプレミスと同じ製品を導入するのではなく、やはり最初からSaaSとして設計されたセキュリティサービスを活用することが、VMware Cloud on AWS導入に合わせて運用負荷の軽減という目的を実現することになります。

図：CTCが提供するVMware Cloud on AWSのセキュリティオプションの概要

4. CTCのSOCを組合せるとなにがよいのか？

　上記のセキュリティ運用サービスの最大のメリットとして、CTCのセキュリティアナリストが24時間365日体制でCloud One – Workload Securityの発するログの監視・分析を行うことが挙げられます。

　数多くのアラートからインシデントにつながりかねない重要なアラートを切り分けてユーザーに通知するため、セキュリティ運用の負荷を軽減できるほか、万が一セキュリティインシデントが発生した場合でも迅速に対処できるようになります。

　本サービスは最短1週間という短い導入期間で利用開始でき、さらに仮想マシン1台分からというスモールスタートも可能です。企業ごとの仮想環境にあわせた監視の仕組みをCTC側で構築した上、ユーザーは資産を持つことなくサービスを利用できます。

　このようにVMware Cloud on AWS とあわせてSaaS型Trend Micro Deep Security「Cloud One – Workload Security」と「CTC-SOC」を利用することで、構築・運用負荷を大幅に軽減でき、IT担当者は、より重要な業務に注力できるようになります。

まとめ

　オンプレミスからクラウドにシステムを移行しても、セキュリティの対策は必ず必要となります。

　今回ご紹介した、SaaS型のTrend Micro Deep SecurityであるCloud One – Workload Securityは、オンプレミス環境同様、VMware Cloud on AWS 環境も守ることができ、CTCがライセンスの提供と構築をおこないます。

　さらに、Cloud One – Workload Securityを導入したあとの、運用・ログ監視は、CTC-SOCが実行しサポートすることで、お客様の運用負担を軽減します。万が一セキュリティインシデントが発生した場合でも迅速な対処が可能となるため、セキュリティ体制も安心です。

VMware Cloud on AWS セキュリティオプションの資料については、こちらからダウンロードいただけます。

　VMware Cloud on AWSに関する詳細やセミナー情報については、以下よりご欄いただけます。