
包括的な East-West セキュリティでゼロトラストを実現

高度な可視化と粒度の高い制御
すべてのネットワーク フローを可視化することで、きめ細かなマイクロセグメンテーションを簡単に実現し、ワークロードごとにコンテキストベースのポリシーを生成します。

水平方向の脅威の検知と侵入防止
仮想化ワークロード全体でマルチクラウド トラフィックを保護するために構築された専用の分散型モダン ファイアウォール ソリューションにより、攻撃対象領域を縮小し、クラウド内およびクラウド間で移動する既知および未知の脅威から防御できます。

セキュリティによる俊敏性の向上
ワークロードの場所や移動に関係なく、ライフサイクル全体を通してワークロードがそのセキュリティ ポリシーを保持するようにすることで、ビジネスの俊敏性が高まります。ポリシーは一度作成すれば、場所を問わず自動的に適用されます。

トラフィック タイプに適したファイアウォールを使用する
企業は、もうエッジ ファイアウォールだけに依存しているわけにはいきません。East-West トラフィックのセキュリティを確保することを目的として構築された内部ファイアウォールが、ネットワーク境界を通過する脅威に対して多層防御を行います。
主な機能
分散アーキテクチャ
ハイパーバイザーに組み込まれ、各ワークロードに分散されたステートフルなレイヤー 7 ファイアウォールにより、すべてのフローにわたってネットワーク セキュリティを包括的に適用できます。
ネットワークの変更が不要
ネットワークに変更を加えることなく、ファイアウォールの展開と運用を大幅に簡素化できます。トラフィックのヘアピン転送を発生させることもありません。
伸縮自在なスループット
ワークロードとともに自動的にスケーリングされ、大規模なトラフィック検査キャパシティを提供できるため、アプライアンスベースのファイアウォールにありがちなスループットの制約がなくなります。
ワークロード コンテキストに関する優位性
ハイパーバイザーならではの展開場所により、ワークロードとネットワークの詳細なコンテキストを利用できます。攻撃対象領域から隔離された状態で、優れた脅威検知と迅速なフォレンジックを実現します。
スケーラブルなトラフィック フロー分析
複雑なモダン アプリケーションや大規模ネットワークのトラフィック フローをすべて可視化、分析、監視できるため、マイクロセグメンテーションをスケーラブルに実現できます。
高度な脅威に対する防御
シグネチャおよび振る舞いベースの検知エンジンを活用することで、既知の脅威や、これまで検知されたことのない高度な新しい脅威を迅速に特定してブロックできます。

VMware Cross-Cloud Services
VMware Cross-Cloud Services ポートフォリオのネットワークとセキュリティ ソリューションである NSX 分散ファイアウォールを使用すると、マルチクラウド環境のラテラル セキュリティを実現できます。
重要なセキュリティ ユースケースへの対応

リアルタイムの可視化と分析をスケーラブルに実現
コンテキストに応じたアプリケーション トポロジー マップでワークロードとトラフィック フローを可視化することで、アプリケーションとそのセキュリティ ポスチャをリアルタイムに可視化できます。セキュリティ ギャップを迅速に特定し、セグメンテーションのためのきめ細かなポリシーに関する推奨事項が得られます。

ネットワーク セグメントの迅速な展開
ネットワーク セグメントをすべてソフトウェアで定義して簡単に作成できるため、ネットワークのリアーキテクトを行ったり、個別のアプライアンスを展開したりする必要がありません。

マイクロセグメンテーションによるゼロトラストの実装
すべてのアプリケーションにマイクロセグメンテーションを適用することで、ゼロトラストを実現します。ユーザーごと、およびアプリケーションごとのアクセス コントロールを可能にし、ラテラルムーブメントを抑制できるきめ細かなセグメンテーション ポリシーにより、攻撃対象領域を縮小して、アプリケーションを分離できます。

仮想パッチの包括的な適用
IDS/IPS により、ホストごとにトラフィック フローを監視し、ホップ単位で悪意のあるトラフィックを特定できます。また、仮想パッチの適用により、データセンターにあるパッチ未適用のサーバへの侵害を防止できます。

ランサムウェアや高度な脅威へのすばやい対応
IDS/IPS、NTA、ネットワーク サンドボックスを含む複数の検知エンジンを組み合わせることで、暗号化されたトラフィックであっても、ネットワーク内での脅威のラテラルムーブメントを迅速に特定してブロックします。Network Detection and Response(NDR)によってすべての検知エンジンのセキュリティ イベントを関連付けることで、脅威の優先順位を決めて迅速に対応できます。

リアルタイムの可視化と分析をスケーラブルに実現
コンテキストに応じたアプリケーション トポロジー マップでワークロードとトラフィック フローを可視化することで、アプリケーションとそのセキュリティ ポスチャをリアルタイムに可視化できます。セキュリティ ギャップを迅速に特定し、セグメンテーションのためのきめ細かなポリシーに関する推奨事項が得られます。

ネットワーク セグメントの迅速な展開
ネットワーク セグメントをすべてソフトウェアで定義して簡単に作成できるため、ネットワークのリアーキテクトを行ったり、個別のアプライアンスを展開したりする必要がありません。

マイクロセグメンテーションによるゼロトラストの実装
すべてのアプリケーションにマイクロセグメンテーションを適用することで、ゼロトラストを実現します。ユーザーごと、およびアプリケーションごとのアクセス コントロールを可能にし、ラテラルムーブメントを抑制できるきめ細かなセグメンテーション ポリシーにより、攻撃対象領域を縮小して、アプリケーションを分離できます。

仮想パッチの包括的な適用
IDS/IPS により、ホストごとにトラフィック フローを監視し、ホップ単位で悪意のあるトラフィックを特定できます。また、仮想パッチの適用により、データセンターにあるパッチ未適用のサーバへの侵害を防止できます。

ランサムウェアや高度な脅威へのすばやい対応
IDS/IPS、NTA、ネットワーク サンドボックスを含む複数の検知エンジンを組み合わせることで、暗号化されたトラフィックであっても、ネットワーク内での脅威のラテラルムーブメントを迅速に特定してブロックします。Network Detection and Response(NDR)によってすべての検知エンジンのセキュリティ イベントを関連付けることで、脅威の優先順位を決めて迅速に対応できます。
お客様事例

「NSX Data Center の内部ファイアウォールとマイクロセグメンテーション機能のおかげで、CIO のゼロトラスト イニシアティブを短期間で達成できました」
- United States Senate Federal Credit Union、Director of IT Infrastructure、

「NSX プラットフォームに組み込まれたセキュリティにより、開発者とセキュリティ エキスパートは初期段階から連携して、ネットワークの DNA そのものにサイバーセキュリティを組み込むことができます」
- Cenitex、Capability Lead、

「NSX のおかげで、いろいろなハードウェアを購入したり、ファイアウォールやテクノロジーを増やしたりすることなく、サーバをそれぞれの環境に簡単に分離できるようになりました」
- Preferred Mutual、Lead Systems Engineer、
学習、評価、実装
リソース
技術文書、レポート、無償評価、コミュニティなどの情報をまとめたページです。
VMware のセキュリティに関するブログ
ネットワーク セキュリティに関する最新のトピックをご確認ください。
パートナー
Partner Locator を使用すると、最寄りの VMware パートナーをすばやく検索できます。
FAQ
NSX についてのよくある質問とその回答をご覧いただけます。
NSX Security の Tech Zone
VMware NSX Security ポートフォリオに関する最新のテクニカル リソースをご覧ください。
ご興味をお持ちの方はこちら