サーバのベアメタル上で直接実行される占有量の小さい堅牢なソフトウェア レイヤーにネットワークとセキュリティを実装しているため、ネットワークの構成とセキュリティ ポリシーの適用をソフトウェア スタックの最下層レベルで行うことができます。
VMware NSX のマイクロセグメンテーションを活用することで、あらゆる場所でホストされているワークロード上のネットワーク セキュリティ ポリシーを、一貫して定義し適用できます。データセンター内のネットワーク トラフィックの保護、ネットワークの完全分離、複雑なアクセス ポリシーを必要としないネットワークの簡素化などに最適です。すべてインライン方式で処理されるため、ユーザーにプロセスを意識させることがなく、潜在的なセキュリティ脅威の心配も不要です。
VMware AppDefense は、データセンターのエンドポイント セキュリティを強化するソリューションです。仮想環境で実行されるアプリケーションを保護します。ほかのセキュリティ ソリューションとは異なり、AppDefense はアプリケーションの本来の稼動状態や挙動を把握し、その状態に変化が生じると脅威が侵入したと判断します。脅威を検出すると、AppDefenseから Security Operations Center にアラートが発報され対処が自動的に開始されるため、脅威を根絶できます。
VMware は、製品およびクラウド サービスにおいて業界最高クラスのセキュリティ標準を順守し、主要なコンプライアンス認定にも対応しています。セキュリティについて一切妥協することなく、デジタル インフラストラクチャのモダナイゼーション、拡張、自動化を俊敏に進めることができます。
VMware vSphere は、仮想マシンを安全に実行することを目的に開発されました。非常に要求の厳しいデータセンター環境におけるセキュリティ面の懸念事項に対処できる強力な機能を備えているほか、仮想化レイヤーからソフトウェア設計までの複数のレイヤーにセキュリティ メカニズムを搭載しています。
VMware NSX Data Center は、Software-Defined Data Center(SDDC)向けのネットワーク仮想化プラットフォームです。基盤となる物理インフラストラクチャからネットワークとセキュリティの機能全体を抽象化し、ソフトウェアで実行します。VMware ESXi ハイパーバイザーで実行される NSX Data Center は、Virtual Cloud Network のベースとして、アプリケーションやデータの場所を問わず、広範囲でのエンドツーエンドの接続を実現します。
VMware NSX-T Data Center は、ベアメタル ホストをサポートするだけでなく、オンプレミスとパブリック クラウドで実行されるさまざまな種類のハイパーバイザーとコンテナ環境をサポートします。
VMware NSX Cloud と NSX Data Center を併用すると、パブリック クラウドとオンプレミス環境にわたり一貫性のある運用モデルが実現します。これにより、拡大する仮想ネットワーク、アベイラビリティ ゾーン、リージョン、クラウドのすべてにわたって、運用の簡素化と拡張が可能です。NSX Cloud は NSX Data Center テクノロジーの拡張機能です。クラウドネイティブ アプリケーションに NSX のネットワークとセキュリティのフレームワークを適用することができるため、プライベート クラウドとパブリック クラウド全体で一貫した管理を行うことができます。
きめ細かなセキュリティ ポリシーによるコントロールとトラフィックの視認性を向上させます。
ポリシーベースのセキュリティにより、新しいキャパシティを迅速に提供できます。
クラウドのサイロ化を解消し、クラウド間でワークロードを迅速に移行できます。
アプリケーションとデータをマイクロセグメンテーションで保護します。
「VMware は、いくつかのサービスを組み合わせることで、単なる部品の寄せ集めではない、ネットワーク セキュリティの未来を見据えたテクノロジー スイートを提供しています」
VMware AppDefense は、仮想化されたデータセンターのエンドポイントとアプリケーションに対して、本来の稼動状態とは異なる疑わしい変化を監視し、プロアクティブに保護します。
AppDefense は隔離されたハイパーバイザーにインストールされるため、ハイパーバイザーで侵害をブロックできます。ハイパーバイザー特有のポジションを活かして、アプリケーションを監視し異常の検知に最適なコンテキストを提供します。
AppDefense は、アプリケーションの機能に基づいて本来の稼動状態を理解し、アプリケーションを監視します。たとえば、Web サーバであれば、稼動時にどの Web サービスが使用されているかを確認します。この情報を収集、保存、監視し、予期しない変化を検出します。
脅威が検出されると vSphere と VMware NSX Data Center と連携し、変更が加えられたエンドポイントを自動的に分離し停止します。
「弊社はデータセンター ネットワークの構築に VMware NSX を選びました」
サービス業界のセキュリティ アーキテクト
https://www.gartner.com/reviews/review/view/601971
「だれもが認める最高の仮想化ソリューションです」
セキュリティとリスク管理分野のシニア セキュリティ エンジニア
https://www.gartner.com/reviews/review/view/673825
「NSX のおかげで、弊社の SDDC のセキュリティと自動化機能を強化できました。具体的には、クリティカルなワークロードと Horizon 仮想デスクトップ インフラストラクチャにおけるマイクロセグメンテーションの実装です。
エンタープライズ アーキテクチャと技術革新分野のシニア インフラストラクチャ アーキテクト
https://www.gartner.com/reviews/review/view/491247
Gartner Peer Insights のレビューは、エンド ユーザー自身のそれぞれの体験に基づいた主観的な見解であり、Gartner やその関連会社の見解を表すものではありません。
「VMware は完全なハイパーセグメンテーション サービスに近い機能を提供する唯一のベンダーです。NSX のマイクロセグメンテーションを AppDefense と組み合わせることで、ハイパーセグメンテーションに類似する機能を入手できます」
TechTarget
「Virtual Cloud Network は、VMware のなかでも最高のアーキテクチャであり、顧客は、いつでもどこでも、業務を中断することなく、適切なネットワークとセキュリティのサービスを導入できます」
Network World
「VMware は NSX のすばらしさを常に強化しているため、NSX は私の高評価製品リストの常連です。NSX は、ネットワーク セキュリティを容易に自動化できるうえ、既存の仮想化管理ツールとも連携できます。vSphere は、機能とエコシステムの観点で、今もなお市場でもっとも優れた仮想化プラットフォームです」
Virtualization & Cloud Review