先日のVMworldにて新規エディションに統合されると発表されたVMware AppDefenseについて調査したのでまとめてみます。

本製品は2017年から提供されているVMwareの仮想環境上で稼働するアプリケーション向けのセキュリティ対策製品ですが、注目すべきは仮想環境の脅威の検知方法にあります。

AppDefenseの検知方法は、通常のセキュリティ製品が行う「不正な挙動の検知」ではなく、「正常な動作から逸脱した挙動を検知する」という今までのエンドポイントセキュリティとは異なるアプローチで仮想環境に対する攻撃を検知します。

 ■VMware AppDefenseの脅威検知方法

AppDefenseははじめにアプリケーションの正常な動作を学習します。

そしてその正常な動作から逸脱した挙動を脅威であると検知するわけです。

VMwareによれば、この検知方法により2,700万もの監視を行う必要があったものが、91の監視で足りるようになるといっています。

セキュリティに関する分野についてはこれからも注目していきたいと思います。