本記事は2019年10月9日にSahil M Bansalが投稿した記事の翻訳版です。
原文はこちら。
企業におけるマルチクラウドアーキテクチャの採用は様々なワークロードに対して最適なクラウドプラットフォームを自由に選ぶというその効果から大きく広がりつつあります。マルチクラウドの世界における大きな課題の一つにミッションクリティカルなアプリケーションとデータのセキュリティをどのように保証するかというものがあります。業界をリードするアナリストによる調査によると、2022年までに少なくとも95%のクラウドのセキュリティ漏洩はお客様に起因するものとなり、その殆どが構成のミスによるものになるということです。クラウドのリソースの構成ミスの問題はパブリッククラウドとプライベートクラウド両方の環境についてのセキュリティ脆弱性を引き起こします。
Xi BeamはNutanixをご利用のお客様のマルチクラウド環境におけるセキュリティリスク体制のトラッキング、セキュリティの死角となりそうな箇所の事前的修復で、セキュリティのミス構成をほぼリアルタイムに検出し、対応できる必要不可欠な機能を提供します。Beamはこれまでパブリッククラウド向けのセキュリティ体制の監査や修復をサポートしてきましたが、今回、Nutanixのプライベートクラウドを利用しているお客様向けに同様の機能を提供し、単一はもちろん、マルチクラウドのセキュリティ体制管理ソリューションを実現することになります。
BeamのNutanixスタックのセキュリティコンプライアンスのサポートはNutanixプライベートクラウドで利用しているハイパーバイザーとは独立しています。Beamは300以上(更にリリースごとにどんどん追加されています)のセキュリティ監査を提供しており、以下のようにカテゴライズされます:
- ネットワークセキュリティ監査
- 仮想マシンセキュリティ監査
- データセキュリティ監査
- アクセスセキュリティ監査
Beamが提供している監査の一例として、セキュリティポリシーを付与された仮想マシンのチェックや仮想マシンが潜在的に公開もしくは外部のIPにTCPまたはUDPポート経由でさらされているかどうかというものがあります。Beamはデータの暗号化が有効になっているかもしくはなっていないかをチェック、もしくは管理権限を持っているユーザーが多すぎるということもチェックしてくれます。これはBeamがNutanixプライベートクラウド内で提供できる監査のうちのほんの一部にしか過ぎません。
300以上のセキュリティ監査の一部はPCI-DSSのような規定ポリシーへのNutanixプライベートクラウドのコンプライアンスへの検証にも利用することができます。Beamを必要な手順、文書そして構成に関連するチェックを記録するためのシステムとして利用することができ、環境がPCI-DSSの監査を通過できることを保証するためのチェックに利用することができます。今後のリリースでBeamはHIPPA、NIST、CIS、その他の規定ポリシーのNutanixスタックのコンプライアンス検証を提供する予定です。
Beamのセキュリティコンプライアンス機能はそのセキュリティ監査の対象がオンプレミスのNutanixプライベートクラウドであったとしてもSaaSモデルとして提供されます。ユーザーは軽量な仮想マシンのNutanix クラスタ上へのインストールと、Prism Centralあたり1つのBeam仮想マシンをインストールする必要があります。
この仮想マシンはPrism CentralインスタンスとBeam SaaSサービスとの双方向の通信のために利用されます。Beam SaaSエンジンとの通信はセキュアなgRPCチャネルを通じて実施されます。Beamのオンプレミスサービス(Beam 仮想マシン上で実行)はNutanixプライベートクラウドにおけるセキュリティ体制をPrism CentralへのAPIコールを通じて収集します。 Nutanix環境のセキュリティ状態はあるべきセキュリティのベースラインとの比較、様々な監査の失敗の情報と合わせて、Beam SaaSサービス上にレポートされます。Nutanixプライベートクラウド向けにセキュリティコンプライアンスモジュールをセットアップする前にユーザーはBeam SaaSアカウントを作成する必要があります。
セキュリティのミス構成をリアルタイムに検出・修復できる単一のソリューションを保持することはプライベートクラウドもしくはパブリッククラウド環境のいずれを利用しているビジネスにとっても重要です。Beamはユーザーに必要な監査、修復そして高度にカスタマイズ可能な機能で、エンタープライズが迅速にプライベートもしくはパブリッククラウド環境を検証し、その潜在的なセキュリティリスクについてすぐにその修復を行えるようにします。
もしもすでにNutanixをご利用中であればぜひBeamをトライアル利用し、Nutanixプライベートクラウドのセキュリティ体制を監査、改善してみてください。14日間のBeamのフリートライアルで始めることができます。Beamはあらゆるクアルド環境において迅速にそして簡単にセットアップができます。
ぜひ本日Beamを利用開始してください。セキュリティ脆弱性の検出と修復、規定ポリシーへのコンプライアンス検証。我々は皆様のNutanixプライベートクラウドはもちろん、パブリッククラウドむけのマルチクラウドセキュリティの改善ができることを心待ちにしています。
Forward-Looking Statements
This blog includes forward-looking statements concerning our plans and expectations relating to new product features and technology that are under development, including features of Xi Beam, the capabilities of such product features and technology and our plans to release product features and technology in future releases. These forward-looking statements are not historical facts, and instead are based on our current expectations, estimates, opinions and beliefs. The accuracy of such forward-looking statements depends upon future events, and involves risks, uncertainties and other factors beyond our control that may cause these statements to be inaccurate and cause our actual results, performance or achievements to differ materially and adversely from those anticipated or implied by such statements, including, among others: the introduction, or acceleration of adoption of, competing solutions, including public cloud infrastructure; a shift in industry or competitive dynamics or customer demand; and other risks detailed in our Annual Report on Form 10-K for the fiscal year ended July 31, 2019, filed with the Securities and Exchange Commission, or SEC, on September 24, 2019. Our SEC filings are available on the Investor Relations section of the company’s website at ir.nutanix.com and on the SEC’s website at www.sec.gov. These forward-looking statements speak only as of the date of this blog and, except as required by law, we assume no obligation to update forward-looking statements to reflect actual results or subsequent events or circumstances.
© 2019 Nutanix, Inc. All rights reserved. Nutanix, the Nutanix logo and the other Nutanix products and features mentioned herein are registered trademarks or trademarks of Nutanix, Inc. in the United States and other countries. All other brand names mentioned herein are for identification purposes only and may be the trademarks of their respective holder(s). This blog contains links to external websites that are not part of Nutanix.com. Nutanix does not control these sites and disclaims all responsibility for the content or accuracy of any external site. Our decision to link to an external site should not be considered an endorsement of any content on such a site.