VMware vShield™ App with Data Security は、仮想環境のセキュリティ製品群である VMware vShield ファミリに含まれており、ネットワーク ベースの攻撃から仮想データセンター内のアプリケーションを保護します。 VMware vShield™ App with Data Security は、仮想ワークロード内でクレジット カード情報などの機密データをスキャンし、PCI-DSS などの規制違反をレポートします。これにより、IT 部門は、世界中のさまざまな規制に対するコンプライアンス状態を迅速に評価できます。 VMware vShield™ App with Data Security に含まれる VMware vShield Endpoint では、アンチウイルスのファイル スキャン処理をオフロードすることで、アンチウイルスによる 「頻繁な起動」 を最小にすることができます。
- 仮想マシンに格納されている機密データの視認性を高めることで、コンプライアンス違反のリスクを低減
- 仮想マシン間のネットワーク通信の視認性と管理性の向上
- 各セキュリティ グループを分離するための専用ハードウェアと VLAN の必要性を排除
VMware vShield App with Data Security は仮想化されたリソース全体に Sensitive Data Discovery を追加します。これにより、IT 部門は、世界中のさまざまな規制に対するコンプライアンス状態を迅速に評価できます。
ネットワーク ベースの脅威からのアプリケーションの保護
アプリケーション対応ファイアウォールと、送信元および送信先 IP アドレスに基づく詳細なパケット検査および接続制御を共に使用することで、社内ネットワーク関連の脅威からアプリケーションを保護し、企業のセキュリティ境界内でのポリシー違反を低減できます。 VMware vShield App は VMware vSphere に直接プラグインされるため、動的クラウド環境に適合するポリシーを作成および管理できます。
VMware vShield App はハイパーバイザー ベースのアプリケーション対応ファイアウォール ソリューションです。各 VMware vSphere ホスト上にインストールされ、ビジネス関連ポリシーを使用して仮想マシン間のすべてのトラフィックを制御および監視します。 これらのポリシーは物理境界の代わりに、動的な論理アプリケーション境界 (セキュリティ グループ) に適用されます。
仮想環境内のアプリケーション セキュリティに対する一般的な問題を解決するには、次の方法があります。
- ブラインド スポットの排除: アプリケーション間のすべてのトラフィックに対して詳細ポリシーを定義および適用することで、トラフィックの視認性を高め、物理ファイアウォールへの迂回路を排除します。
- 変更に対応した保護機能の維持: 仮想マシンがホスト間を移行しても引き続きファイアウォールで保護されるため、ネットワーク トポロジを変更してもアプリケーションのセキュリティに影響しません。
- IT コンプライアンスへの準拠の促進: ログの記録および監査制御機能により、仮想マシンのネットワーク セキュリティの視認性と管理性を向上できます。これらの機能は、社内ポリシーや外部の規制要件へ準拠していることを示すために必要です。
ビジネス クリティカルなアプリケーションの保護
同じ仮想データセンター内の信頼性レベルの異なるアプリケーションを容易にサポートできます (例: 本番環境と開発環境、財務部門と営業部門、機密のアプリケーションとそれ以外のアプリケーションなど)。VMware vShield のハイパーバイザー レベルのファイアウォールでは、適切なセグメンテーションとトラスト ゾーンがすべてのアプリケーションに確実に適用されます。
