Main Menu

マルチクラウド環境の管理

73% の企業が複数のパブリッククラウドを利用しています。マルチクラウドはデジタルトランスフォーメーションを促進する一方、複雑さとリスクも伴います。

マルチクラウドは複雑になりがち
企業の経営陣の 91% が「複数のパブリッククラウド環境にわたる一貫性を高めたい」と考えています。

アプリのモダナイズが必要
開発者の 68% がモダンアプリケーションのフレームワーク、API、サービスの利用拡張を望んでいます。

分散型の業務環境の普及
企業の従業員の 72% が従来とは異なる環境で作業しています。

セキュリティは重要な懸念事項
セキュリティ、データ、プライバシーに関連するリスクは、マルチクラウド環境における最重要課題です。

VMware のソリューション

パブリック/テレコムクラウド、データセンター、エッジにわたり、エンタープライズアプリとプラットフォームサービスを実行

Cross-Cloud Services の詳細

侵入検知および防止システム NSX Distributed IDS/IPS

NSX Distributed IDS/IPS は、East-West トラフィックを対象とする侵入検知および防止システムです。

ハンズオンラボを試す

VMware Contexa、VMware の脅威インテリジェンスクラウド

VMware Contexa™ は、他社がとらえられない脅威を検知し、VMware セキュリティを強化して、他社では対応できない脅威でも阻止することができます。

詳細情報

複雑さのない East-West トラフィックの保護

VMware の NSX Distributed IDS/IPS ソリューションは、セキュリティチームがより効果的にデータセンター全体の脅威に対応できるよう支援します。NSX 分散ファイアウォールは、Distributed IDS/IPS をはじめとする包括的な侵入検知/防止機能を提供します。独自のアーキテクチャと正確なアプリケーションコンテキスト認識を活用することで、専用アプライアンスの設置が不要になり、運用を簡素化できます。

誤検知の削減

アプリケーションコンテキストの正確な理解に基づく選択型ルールセットと高精度のシグネチャ照合により、誤検知ゼロのワークロードを増やすことができます。

伸縮自在なスループットの実現

IDS/IPS 機能が各ワークロードに組み込まれるため、検査キャパシティを自動的に拡張することができ、ハードウェアのボトルネックを排除できます。

ネットワークアーキテクチャの簡素化

中央のアプライアンスへのヘアピントラフィックが発生しないため、ネットワークの輻輳を減らし、ネットワークアーキテクチャを簡素化できます。

コンピュートキャパシティの使用率の向上

未使用のコンピュートキャパシティを再利用し、専用アプライアンスを不要にすることができます。

テクニカルホワイトペーパーを読む

ユースケース

脅威の特定

パッチ適用

ゾーニング

コンプライアンス

関連リソース

IDS/IPS の技術概要

データセンター内の Distributed IDS/IPS は、従来の IDS/IPS と異なる制約の下で運用されます。詳しくは Lightboard セッションビデオでご確認ください。

ビデオを視聴する

エンドツーエンドのゼロトラストアーキテクチャによる保護の一環としてのワークロードアクセスの保護

ゼロトラストを導入することで、セキュアなワークロードアクセスを実現できます。

ホワイトペーパーをダウンロード

現在のセキュリティ対策は万全ですか？

セキュリティ対策に多大な費用を投入しているにもかかわらず、企業ネットワークの侵害が後を絶たない理由をご紹介します。現在すでにあるデータを使用しながら、ネットワークに本質的なセキュリティを導入する方法をご確認ください。

ホワイトペーパーを読む

すべてのリソース

関連製品

NDR（Network Detection and Response）、IDS/IPS、その他の機能を導入することで、データセンターのセキュリティを強化できます。

FAQ

NSX Distributed IDS/IPS の概要について教えてください。

NSX Distributed IDS/IPS は、East-West トラフィックを分析し、脅威のラテラルムーブメントを検知するために設計された、アプリケーション認識型の侵入検知/侵入防止システム（IDS/IPS）です。

NSX Distributed IDS/IPS の仕組みについて教えてください。

NSX Distributed IDS/IPS は、すべてをソフトウェアで制御する分散型アプローチを採用しており、トラフィック検査をすべてのワークロードで実施します。トラフィックを個別のアプライアンスにヘアピン転送する必要がなく、盲点のない包括的なセキュリティを実現できます。

NSX Distributed IDS/IPS の主な機能について教えてください。

NSX Distributed IDS/IPS の主な機能は次のとおりです。

分散型分析
コンテキストベースの選択型シグネチャ配信
アプリケーションコンテキストに応じた脅威の検知
ポリシーと状態の可搬性
ポリシーのライフサイクル管理の自動化

詳細な機能については、ソリューションの概要.をご覧ください。

NSX Distributed IDS/IPS にはどのようなユースケースがありますか？

NSX Distributed IDS/IPS の主なユースケースは次のとおりです。

容易なコンプライアンス強化
セキュリティゾーンの仮想化
専用アプライアンスの不要化
脆弱性に対する仮想パッチの適用

NSX Distributed IDS/IPS にはどのようなメリットがありますか？

NSX Distributed IDS/IPS の主なメリットは次のとおりです。

誤検知の削減
ネットワークアーキテクチャの簡素化
伸縮自在なスループット
キャパシティ使用率の向上

概要

ブログ記事：VMware NSX Distributed IDS/IPS による仮想パッチ適用

NSX Distributed IDS/IPS のビジュアル解説

Internal Firewalls for Dummies

Internal Firewalls for Dummies

ソリューションの概要：Virtual Cloud Network プロフェッショナルサービス

ソリューションの概要：Virtual Cloud Network プロフェッショナルサービス

Distributed IDS/IPS テクニカルホワイトペーパー

Distributed IDS/IPS テクニカルホワイトペーパー

IDS/IPS ソリューションの概要

IDS/IPS ソリューションの概要

アナリストレポート

NSX NDR：業界初の NDR（Network Detection and Response）テストで AAA 評価を獲得

SANS のホワイトペーパー：Knock, Knock: Is this Security Thing Working?

SANS の Web セミナー：Knock, Knock: Is This Security Thing Working?

SANS の Web セミナー：Knock, Knock: Is This Security Thing Working?

Forrester のホワイトペーパー：To Enable Zero Trust, Rethink Your Firewall Strategy

VMware の侵入検知/防止システムが採用される理由

ハンズオンラボを試す