NSX Data Center を使用したマイクロセグメンテーション

マイクロセグメンテーション機能を試用する

ネットワークおよびアプリケーションのマイクロセグメンテーション

 

VMware NSX Data Center により、プライベートおよびパブリック クラウド環境でアプリケーションにマイクロセグメンテーションを適用できます。また、VMware Service-Defined Firewall を使用した重要なアプリケーションのロックダウンから、ソフトウェアによる論理 DMZ の構築、仮想デスクトップ環境の攻撃対象領域の縮小にいたるまで、あらゆる場所でホストされているワークロードに一貫性のあるネットワーク セキュリティ ポリシーを適用できます。

NSX セキュリティ マイクロセグメンテーションの概要

Video Play Icon
(2:00)

NSX によるセキュリティとマイクロセグメンテーション

予防的なセキュリティ アプローチを実現する最新のマイクロセグメンテーション:DevOps 環境における適応型セキュリティ

予防的なセキュリティ アプローチを実現する最新のマイクロセグメンテーション:DevOps 環境における適応型セキュリティ

SANS Institute のレポートを参照する

NSX Data Center のマイクロセグメンテーションのメリット

アプリケーションの完全な可視化によるポリシーの厳密な適用

 

NSX Data Center では、アプリケーション構成を可視化する独自の機能により、ネットワーク セキュリティ ポリシーの作成が簡素化されます。アプリケーション内およびアプリケーション間のすべての East-West トラフィックや、トラフィックが開始されたプロセスを識別し、セキュリティ ポリシーおよびマイクロセグメントの作成を自動化できます。

セキュリティ ポリシーの一貫した適用

 

NSX Data Center では、環境内のセグメントごとに個別のポリシーを管理する必要がありません。複数のデータセンター環境とハイブリッド クラウド環境を対象にネットワーク セキュリティ ポリシーを 1 つだけ定義し、適用するだけで、仮想マシン、コンテナ、ベアメタル サーバなどあらゆるワークロード間のトラフィックを保護できます。

適応型ネットワーク セキュリティ ポリシー

 

アプリケーション開発ライフサイクルにおいて、セキュリティを事後対応型から事前対応型へとシフトさせることができます。セキュリティ ポリシーの自動プロビジョニングにより、アプリケーションが時間の経過とともに変化しても、ポリシーがワークロードに継続的に適用されます。ワークロードが廃止されると、そのセキュリティ ポリシーも廃止されるため、経年によるポリシーの肥大化を抑え、よりシンプルな管理が可能です。

NSX Data Center のマイクロセグメンテーションのユースケース 

Service-Defined Firewall によるマイクロセグメンテーション

NSX Data Center の機能を活用する Service-Defined Firewall では、アダプティブ マイクロセグメンテーションや、ホワイトリスト型セキュリティを組み合わせることにより、重要なアプリケーションを保護します。Service-Defined Firewall では、アプリケーションの既知の良好なふるまいを把握して、検証し、それに基づいて適応型のセキュリティ ポリシーを生成することにより、オンプレミス環境とマルチクラウド環境にわたって攻撃対象領域を縮小します。

VMware Service-Defined Firewall の詳細情報はこちら 

仮想デスクトップ環境の保護

仮想デスクトップ レベルと RDSH セッション レベルでセキュリティ ポリシーを適用することにより、VDI 環境を保護できます。また、NSX Data Center を使用して仮想デスクトップ ネットワーク トラフィックをソフトウェア ベースのロードバランシング機能で管理できます。このアプローチによって、ロード バランサーのハードウェアを増設するコストが不要になり、VDI から生じるネットワーク トラフィックの管理がシンプルになります。

NSX Data Center による VDI のネットワークの簡素化をビデオでご紹介します。 

ソフトウェアによる DMZ の構築

DMZ の構築と管理を完全にソフトウェアで行うことで、高コストな物理ハードウェアを増やすことなく、継続的な管理を大幅に簡素化できます。

NSX Data Center による仮想 DMZ の構築をビデオでご紹介します。  ニューメキシコ大学でのソフトウェアによる DMZ の構築事例 

エージェント不要のワークロード向けアンチウイルス

アンチウイルス エージェントをハイパーバイザーにオフロードする、エージェント不要のアンチウイルスにより、ワークロードのパフォーマンスを飛躍的に高め、管理にまつわる課題を軽減します。アンチウイルスが脅威を検出すると、NSX Data Center を使って自動的に対応が取られます。

マイクロセグメンテーション機能の試用

ハンズオン ラボでは、NSX Data Center によるマイクロセグメンテーションをインストールすることなくお試しいただけます。

ラボの詳細情報 

お客様事例

Interfaith Medical Center:NSX Data Center を活用した重要な患者情報の保護

Interfaith Medical Center:NSX Data Center を活用した重要な患者情報の保護

Interfaith Medical Center では、NSX Data Center によるゼロトラスト セキュリティ モデルを採用することで、患者データのセキュリティを強化し、コンプライアンス要件に対応しています。

事例を読む

アプリケーション基盤の保護に関するその他のお客様事例