コンテキストベースのマイクロセグメンテーションによるネットワークの保護

 

VMware NSX Data Center を利用することで、データセンターからクラウド、エッジに至るまで、ワークロードの場所を問わず、自動化が可能な一貫性のあるネットワーク セキュリティを実現できます。NSX Data Center では、物理ネットワークに手を加えることなく、ネットワークのセキュリティ ポリシーをアプリケーションのコンテキストに基づいて定義し、個々のワークロードに適用できます。

(2:00)

NSX によるセキュリティとマイクロセグメンテーション

ネットワークの仮想化とマイクロセグメンテーションによるゼロトラスト セキュリティの実現

メリット

デフォルトでのセキュリティ保護

NSX Data Center ではセキュリティのプロビジョニングを自動化できるため、作成された新しいコンピューティング リソースは、運用開始から廃止まで、デフォルトでセキュリティが確保されます。

アプリケーション視点のセキュリティ

ネットワーク セキュリティ ポリシーは IP アドレスと MAC アドレスに限られるものではありません。NSX Data Center の場合、アプリケーションやユーザー、ワークロードなどのコンテキストに基づいて、ポリシーを定義できるため、ネットワーク セキュリティ チームの柔軟性が向上し、刻々と変化するアプリケーションに対して耐障害性に優れたポリシーを設計できます。

きめ細かな可視性と管理

NSX Data Center では、アプリケーション間およびアプリケーション内のネットワーク トラフィック フローを把握できるほか、マイクロセグメンテーションを実現するためのセキュリティ グループとポリシーの自動提案が行われ、ポリシーに至ってはわずか数クリックで実装可能です。

NSX Data Center のセキュリティのユースケース

重要度の高いアプリケーションのマイクロセグメンテーション

NSX Data Center はネットワークのマイクロセグメンテーションを実現した初めての製品です。セキュリティ ポリシーは個々のワークロード レベルで適用されるため、同じ物理ホスト上にあるワークロードをセグメント化でき、外部の物理ファイアウォールや仮想ファイアウォールを通じたトラフィックのヘアピン処理は不要です。

サードパーティ製セキュリティ サービスの動的な導入

NSX Data Center では、高度なサードパーティ製セキュリティ サービスを特定のマイクロセグメントに導入できます。物理デバイス、または NGFW や IDS/IPS などの仮想アプライアンスを通じて、すべてのネットワーク トラフィックをルーティングするのではなく、仮想ネットワーク レイヤーで特定のトラフィックを動的に制御できます。

Guest Introspection によるエージェント不要のアンチウイルス

データセンターのワークロードに対するアンチウイルス エージェントのインストールと管理は、工数がかかりエラーの起きやすい作業です。NSX Data Center では、Guest Introspection を利用してアンチウイルス エージェントをワークロードからハイパーバイザーにオフロードし、ワークロードの効率を向上させ、保護状態を維持しながらアンチウイルスの管理を簡素化します。

セキュアな仮想デスクトップ インフラストラクチャとモバイル デバイス

NSX Data Center によるマイクロセグメンテーションによって、デスクトップごとの境界保護と、モバイル デバイスからのアプリケーション単位の VPN アクセスが可能になるため、隣接するワークロード間での不正アクセスを排除できます。

場所の制約のない DMZ 作成

NSX Data Center では、基盤となる物理ネットワークに関係なく、セキュリティと高度なサービスをワークロードに動的に割り当てられるため、応答までの時間、全体的なセキュリティの状態、サードパーティ製品との連携が大幅に向上します。

マイクロセグメンテーションの試用

ハンズオン ラボでは、NSX Data Center によるマイクロセグメンテーションをインストールすることなくお試しいただけます。

ラボの詳細情報 

お客様事例

(2:28)

 

Armor:サイバー攻撃の脅威から顧客を保護

Armor は、NSX Data Center によるネットワークの仮想化を行うことで、サービスとしてのセキュリティ ソリューションの基盤とマネージド クラウドの強化を実現しました。

 

「NSX と VMware のおかげで、クラウド同様の環境でお客様を統合的に管理できるようになっただけではなく、導入初日からお客様を保護するセキュリティも実装できました」

— Armor、Chief Security Officer、Jeff Schilling 氏