VMware NSX Data Center により、プライベートおよびパブリック クラウド環境でアプリケーションにマイクロセグメンテーションを適用できます。また、VMware Service-Defined Firewall を使用した重要なアプリケーションのロックダウンから、ソフトウェアによる論理 DMZ の構築、仮想デスクトップ環境の攻撃対象領域の縮小にいたるまで、あらゆる場所でホストされているワークロードに一貫性のあるネットワーク セキュリティ ポリシーを適用できます。
予防的なセキュリティ アプローチを実現する最新のマイクロセグメンテーション:DevOps 環境における適応型セキュリティ
NSX Data Center では、アプリケーション構成を可視化する独自の機能により、ネットワーク セキュリティ ポリシーの作成が簡素化されます。アプリケーション内およびアプリケーション間のすべての East-West トラフィックや、トラフィックが開始されたプロセスを識別し、セキュリティ ポリシーおよびマイクロセグメントの作成を自動化できます。
NSX Data Center では、環境内のセグメントごとに個別のポリシーを管理する必要がありません。複数のデータセンター環境とハイブリッド クラウド環境を対象にネットワーク セキュリティ ポリシーを 1 つだけ定義し、適用するだけで、仮想マシン、コンテナ、ベアメタル サーバなどあらゆるワークロード間のトラフィックを保護できます。
アプリケーション開発ライフサイクルにおいて、セキュリティを事後対応型から事前対応型へとシフトさせることができます。セキュリティ ポリシーの自動プロビジョニングにより、アプリケーションが時間の経過とともに変化しても、ポリシーがワークロードに継続的に適用されます。ワークロードが廃止されると、そのセキュリティ ポリシーも廃止されるため、経年によるポリシーの肥大化を抑え、よりシンプルな管理が可能です。
NSX Data Center の機能を活用する Service-Defined Firewall では、アダプティブ マイクロセグメンテーションや、プロセスの許可リストを組み合わせることにより、重要なアプリケーションを保護します。Service-Defined Firewall では、アプリケーションの既知の良好なふるまいを把握して、検証し、それに基づいて適応型のセキュリティ ポリシーを生成することにより、オンプレミス環境とマルチクラウド環境にわたって攻撃対象領域を縮小します。
VMware Service-Defined Firewall の詳細情報はこちら仮想デスクトップ レベルと RDSH セッション レベルでセキュリティ ポリシーを適用することにより、VDI 環境を保護できます。また、NSX Data Center を使用して仮想デスクトップ ネットワーク トラフィックをソフトウェア ベースのロードバランシング機能で管理できます。このアプローチによって、ロード バランサーのハードウェアを増設するコストが不要になり、VDI から生じるネットワーク トラフィックの管理がシンプルになります。
NSX Data Center による VDI のネットワークの簡素化をビデオでご紹介します。DMZ の構築と管理を完全にソフトウェアで行うことで、高コストな物理ハードウェアを増やすことなく、継続的な管理を大幅に簡素化できます。
NSX Data Center による仮想 DMZ の構築をビデオでご紹介します。 ニューメキシコ大学でのソフトウェアによる DMZ の構築事例アンチウイルス エージェントをハイパーバイザーにオフロードする、エージェント不要のアンチウイルスにより、ワークロードのパフォーマンスを飛躍的に高め、管理にまつわる課題を軽減します。アンチウイルスが脅威を検出すると、NSX Data Center を使って自動的に対応が取られます。
Interfaith Medical Center:NSX Data Center を活用した重要な患者情報の保護
Interfaith Medical Center では、NSX Data Center によるゼロトラスト セキュリティ モデルを採用することで、患者データのセキュリティを強化し、コンプライアンス要件に対応しています。