マイクロセグメンテーションによるネットワークの保護

 

VMware NSX Data Center は、プライベートおよびパブリック クラウド環境におけるアプリケーションのゼロトラスト セキュリティの運用を支援します。NSX Data Center のマイクロセグメンテーション機能を実行することで、重要なアプリケーションのロックダウン、ソフトウェアによる論理 DMZ の作成、仮想デスクトップ環境の攻撃対象領域の縮小など、目的に応じてネットワーク セキュリティ ポリシーを定義し、あらゆる場所でホストされているワークロードに一貫して適用できます。

(2:00)

NSX によるセキュリティとマイクロセグメンテーション

ネットワークの仮想化とマイクロセグメンテーションによるゼロトラスト セキュリティの実現

メリット

全体的なアプリケーションの可視化

ネットワーク セキュリティ チームがアプリケーション セキュリティの見直しサイクルに費やす時間を短縮します。ネットワーク トラフィックからワークロードのプロセス レベルの動作にいたるまで、アプリケーションの構成を独自の方法で可視化し、ネットワーク セキュリティ ポリシーの作成の自動化を支援します。

セキュリティ制御の一貫した適用

環境のそれぞれの部分を対象とした個別のポリシーの管理を排除することができます。NSX Data Center により、マルチデータセンター環境とハイブリッド クラウド環境にわたってネットワーク セキュリティ ポリシーを適用し、仮想マシン、コンテナ、ベアメタル サーバなどの間のトラフィックを保護できます。

適応型ネットワーク セキュリティ ポリシー

アプリケーション開発ライフサイクルにおいて、セキュリティを事後対応型から事前対応型へとシフトさせることができます。セキュリティ ポリシーの自動プロビジョニングにより、アプリケーションが時間の経過とともに変化しても、ポリシーがワークロードに継続的に適用されます。ワークロードが廃止されると、そのセキュリティ ポリシーも廃止されるため、経年によるポリシーの肥大化を抑え、よりシンプルな管理が可能です。

NSX Data Center のセキュリティのユースケース

アダプティブ マイクロセグメンテーションによる重要なアプリケーションの保護

アダプティブ マイクロセグメンテーションでは、アプリケーションを詳細に可視化することでネットワーク セキュリティ ポリシーに自動的に反映できます。アプリケーションが時間の経過とともに変化すると、セキュリティ ポリシーも変化に応じて調整されます。そのため、アプリケーション セキュリティの見直しやファイアウォールのルール テーブルの調整といった時間のかかる作業を行うことなく、俊敏性の高い統合されたセキュリティを実現できます。

技術概要で詳細を確認 

ソフトウェアによる DMZ の作成

DMZ の作成と管理を完全にソフトウェアで行うことで、コストのかかる物理ハードウェアを増やすことなく、継続的な管理を大幅に簡素化できます。

詳細については、こちらの Lightboard ビデオをご覧ください  ニューメキシコ大学でのソフトウェアによる DMZ の構築事例 

仮想デスクトップ環境の保護

仮想デスクトップ レベルと RDSH セッション レベルでセキュリティ ポリシーを適用することにより、VDI 環境を保護できます。また、NSX Data Center を使用して仮想デスクトップ ネットワーク トラフィックをソフトウェア ベースのロードバランシング機能で管理できます。このアプローチによって、ロード バランサーのハードウェアを増設するコストが不要になり、VDI から生じるネットワーク トラフィックの管理がシンプルになります。

ビデオで詳細を確認する 

エージェント不要のワークロード向けアンチウイルス

アンチウイルス エージェントをハイパーバイザーにオフロードし、エージェント不要のアンチウイルスを利用することで、ワークロードのパフォーマンスを飛躍的に高め、管理にまつわる課題を軽減できます。アンチウイルスが脅威を検出すると、NSX Data Center を使って自動的に対応が取られます。

マイクロセグメンテーションの試用

ハンズオン ラボでは、NSX Data Center によるマイクロセグメンテーションをインストールすることなくお試しいただけます。

ラボの詳細情報 

お客様事例

 

Interfaith Medical Center:NSX Data Center を活用した重要な患者情報の保護

Interfaith Medical Center では、NSX Data Center によるゼロトラスト セキュリティ モデルを採用することで、患者データのセキュリティを強化し、コンプライアンス要件に対応しています。

 

使用事例を読む