NSX Data Center を使用したマイクロセグメンテーション

概要
メリット
ユースケース
お客様事例
リソース

ネットワークおよびアプリケーションのマイクロセグメンテーション

VMware NSX Data Center により、プライベートおよびパブリッククラウド環境でアプリケーションにマイクロセグメンテーションを適用できます。また、VMware Service-Defined Firewall を使用した重要なアプリケーションのロックダウンから、ソフトウェアによる論理 DMZ の構築、仮想デスクトップ環境の攻撃対象領域の縮小にいたるまで、あらゆる場所でホストされているワークロードに一貫性のあるネットワークセキュリティポリシーを適用できます。

NSX セキュリティマイクロセグメンテーションの概要

(2:00)

NSX によるセキュリティとマイクロセグメンテーション

予防的なセキュリティアプローチを実現する最新のマイクロセグメンテーション：DevOps 環境における適応型セキュリティ

SANS Institute のレポートを参照する

NSX Data Center のマイクロセグメンテーションのメリット

アプリケーションの完全な可視化によるポリシーの厳密な適用

NSX Data Center では、アプリケーション構成を可視化する独自の機能により、ネットワークセキュリティポリシーの作成が簡素化されます。アプリケーション内およびアプリケーション間のすべての East-West トラフィックや、トラフィックが開始されたプロセスを識別し、セキュリティポリシーおよびマイクロセグメントの作成を自動化できます。

セキュリティポリシーの一貫した適用

NSX Data Center では、環境内のセグメントごとに個別のポリシーを管理する必要がありません。複数のデータセンター環境とハイブリッドクラウド環境を対象にネットワークセキュリティポリシーを 1 つだけ定義し、適用するだけで、仮想マシン、コンテナ、ベアメタルサーバなどあらゆるワークロード間のトラフィックを保護できます。

適応型ネットワークセキュリティポリシー

アプリケーション開発ライフサイクルにおいて、セキュリティを事後対応型から事前対応型へとシフトさせることができます。セキュリティポリシーの自動プロビジョニングにより、アプリケーションが時間の経過とともに変化しても、ポリシーがワークロードに継続的に適用されます。ワークロードが廃止されると、そのセキュリティポリシーも廃止されるため、経年によるポリシーの肥大化を抑え、よりシンプルな管理が可能です。

NSX Data Center のマイクロセグメンテーションのユースケース

Service-Defined Firewall によるマイクロセグメンテーション

NSX Data Center の機能を活用する Service-Defined Firewall では、アダプティブマイクロセグメンテーションや、プロセスの許可リストを組み合わせることにより、重要なアプリケーションを保護します。Service-Defined Firewall では、アプリケーションの既知の良好なふるまいを把握して、検証し、それに基づいて適応型のセキュリティポリシーを生成することにより、オンプレミス環境とマルチクラウド環境にわたって攻撃対象領域を縮小します。

VMware Service-Defined Firewall の詳細情報はこちら

仮想デスクトップ環境の保護

仮想デスクトップレベルと RDSH セッションレベルでセキュリティポリシーを適用することにより、VDI 環境を保護できます。また、NSX Data Center を使用して仮想デスクトップネットワークトラフィックをソフトウェアベースのロードバランシング機能で管理できます。このアプローチによって、ロードバランサーのハードウェアを増設するコストが不要になり、VDI から生じるネットワークトラフィックの管理がシンプルになります。

NSX Data Center による VDI のネットワークの簡素化をビデオでご紹介します。

ソフトウェアによる DMZ の構築

DMZ の構築と管理を完全にソフトウェアで行うことで、高コストな物理ハードウェアを増やすことなく、継続的な管理を大幅に簡素化できます。

NSX Data Center による仮想 DMZ の構築をビデオでご紹介します。ニューメキシコ大学でのソフトウェアによる DMZ の構築事例

エージェント不要のワークロード向けアンチウイルス

アンチウイルスエージェントをハイパーバイザーにオフロードする、エージェント不要のアンチウイルスにより、ワークロードのパフォーマンスを飛躍的に高め、管理にまつわる課題を軽減します。アンチウイルスが脅威を検出すると、NSX Data Center を使って自動的に対応が取られます。

マイクロセグメンテーション機能の試用

ハンズオンラボでは、NSX Data Center によるマイクロセグメンテーションをインストールすることなくお試しいただけます。

ラボの詳細情報

お客様事例

Interfaith Medical Center：NSX Data Center を活用した重要な患者情報の保護

Interfaith Medical Center では、NSX Data Center によるゼロトラストセキュリティモデルを採用することで、患者データのセキュリティを強化し、コンプライアンス要件に対応しています。

事例を読む

アプリケーション基盤の保護に関するその他のお客様事例

今日、73% の企業が複数のパブリッククラウドを利用しています。マルチクラウドはデジタル トランスフォーメーションを促進する一方、複雑さとリスクも伴います。

VMware Cross-Cloud Services™ ではセキュリティとレジリエンスを強化しつつ、マルチクラウドを最大限に活用できます。

Anywhere Workspace

アプリケーション プラットフォーム

クラウドとエッジ インフラストラクチャ

クラウド管理

デスクトップ ハイパーバイザー

セキュリティとネットワーク

あらゆるクラウド、あらゆる環境、場所を問わない VMware 製品の使用

パブリック/ハイブリッドクラウド

プライベートクラウド & ローカルクラウド

ソリューション

業種別

VMware AI ソリューション

お客様

パートナー様

パートナーと連携してお客様の成功を支援

ツールとトレーニング

サービス

サポート

マーケットプレイス

ブログとコミュニティ

お客様事例

イベント

NSX Data Center を使用したマイクロセグメンテーション

ネットワークおよびアプリケーションのマイクロセグメンテーション

NSX によるセキュリティとマイクロセグメンテーション

予防的なセキュリティ アプローチを実現する最新のマイクロセグメンテーション：DevOps 環境における適応型セキュリティ

NSX Data Center のマイクロセグメンテーションのメリット

アプリケーションの完全な可視化によるポリシーの厳密な適用

セキュリティ ポリシーの一貫した適用

適応型ネットワーク セキュリティ ポリシー

NSX Data Center のマイクロセグメンテーションのユースケース

Service-Defined Firewall によるマイクロセグメンテーション

仮想デスクトップ環境の保護

ソフトウェアによる DMZ の構築

エージェント不要のワークロード向けアンチウイルス

マイクロセグメンテーション機能の試用

お客様事例

Interfaith Medical Center：NSX Data Center を活用した重要な患者情報の保護

リソース

詳細の確認と評価

学習用リソース

インストールと構成

今日、73% の企業が複数のパブリッククラウドを利用しています。マルチクラウドはデジタルトランスフォーメーションを促進する一方、複雑さとリスクも伴います。

アプリケーションプラットフォーム

クラウドとエッジインフラストラクチャ

デスクトップハイパーバイザー

予防的なセキュリティアプローチを実現する最新のマイクロセグメンテーション：DevOps 環境における適応型セキュリティ

セキュリティポリシーの一貫した適用

適応型ネットワークセキュリティポリシー