VMware vShield App は VMware vShield ファミリに含まれており、ネットワーク ベースの脅威から仮想データセンターのアプリケーションを保護します。 ネットワーク通信を詳細に確認し、セキュリティ グループを使用して詳細なポリシーを適用できます。 また、物理システムよりも優れたセキュリティを提供する、費用対効果に優れたソリューションを使用して、ハードウェアやポリシーの急増を抑制することも可能です。
- 仮想マシン間のネットワーク通信の視認性と管理性の向上
- 各セキュリティ グループを分離するための専用ハードウェアと VLAN の必要性を排除
- ハードウェア リソースの使用を最適化しながら、強力なセキュリティを維持
- すべての仮想マシン ネットワーク アクティビティを包括的に記録する機能により、コンプライアンスへの準拠を簡素化
ネットワーク ベースの脅威からのアプリケーションの保護
アプリケーション対応ファイアウォールと、送信元および送信先 IP アドレスに基づく詳細なパケット検査および接続制御を共に使用することで、社内ネットワーク関連の脅威からアプリケーションを保護し、企業のセキュリティ境界内でのポリシー違反を低減できます。 VMware vShield App は VMware vSphere に直接プラグインされるため、動的クラウド環境に適合するポリシーを作成および管理できます。
VMware vShield App はハイパーバイザー ベースのアプリケーション対応ファイアウォール ソリューションです。各 VMware vSphere ホスト上にインストールされ、ビジネス関連ポリシーを使用して仮想マシン間のすべてのトラフィックを制御および監視します。 これらのポリシーは物理境界の代わりに、動的な論理アプリケーション境界 (セキュリティ グループ) に適用されます。
仮想環境内のアプリケーション セキュリティに対する一般的な問題を解決するには、次の方法があります。
- ブラインド スポットの排除: アプリケーション間のすべてのトラフィックに対して詳細ポリシーを定義および適用することで、トラフィックの視認性を高め、物理ファイアウォールへの迂回路を排除します。
- 変更に対応した保護機能の維持:仮想マシンがホスト間を移行しても引き続きファイアウォールで保護されるため、ネットワーク トポロジを変更してもアプリケーションのセキュリティに影響しません。
- IT コンプライアンスへの準拠の促進: ログの記録および監査制御機能により、仮想マシンのネットワーク セキュリティの視認性と管理性を向上できます。これらの機能は、社内ポリシーや外部の規制要件へ準拠していることを示すために必要です。
ビジネス クリティカルなアプリケーションの保護
同じ仮想データセンター内の信頼性レベルの異なるアプリケーションを容易にサポートできます (例: 本番環境と開発環境、財務部門と営業部門、機密のアプリケーションとそれ以外のアプリケーションなど)。VMware vShield のハイパーバイザー レベルのファイアウォールでは、適切なセグメンテーションとトラスト ゾーンがすべてのアプリケーションに確実に適用されます。
