マイクロセグメンテーションによるネットワークの保護

 

VMware NSX Data Center は、プライベートおよびパブリック クラウド環境におけるアプリケーションのゼロ トラスト セキュリティ運用開始を支援します。重要なアプリケーションのロックダウン、ソフトウェアによる論理 DMZ の作成、仮想デスクトップ環境の攻撃対象領域の縮小などのさまざまな目的で、NSX Data Center はマイクロセグメンテーションを実現し、ネットワーク セキュリティ ポリシーを定義してあらゆる場所でホストされている任意のワークロードに一貫して適用できるようにします。

(2:00)

NSX によるセキュリティとマイクロセグメンテーション

ネットワークの仮想化とマイクロセグメンテーションによるゼロトラスト セキュリティの実現

メリット

全体的なアプリケーションの可視化

ネットワーク セキュリティ チームがアプリケーション セキュリティを見直すサイクルに費やす時間を短縮します。ネットワーク トラフィックからワークロードのプロセス レベルの動作にいたるまで、アプリケーションの構成を独自の方法で可視化し、ネットワーク セキュリティ ポリシーの作成の自動化を支援します。

セキュリティ制御の一貫した適用

環境のそれぞれの部分を対象とした個別のポリシーの管理を排除することができます。NSX Data Center を使用すると、マルチデータセンター環境とハイブリッドクラウド環境にわたってネットワーク セキュリティ ポリシーを適用し、仮想マシン、コンテナ、ベアメタル サーバなどの間のトラフィックを保護できます。

適応型ネットワーク セキュリティ ポリシー

アプリケーション開発ライフサイクルのなかで、セキュリティを事後対応型から事前対応型へとシフトさせましょう。セキュリティ ポリシーの自動プロビジョニングにより、アプリケーションが時とともに変化してもポリシーがワークロードに継続的に適用されます。ワークロードが廃止されるとそのセキュリティ ポリシーも廃止されます。そのため、経年によるポリシーの肥大化を抑えることができ、管理がさらにシンプルになります。

NSX Data Center のセキュリティのユースケース

適応型マイクロセグメンテーションによる重要なアプリケーションの保護

適応型マイクロセグメンテーションでは、詳細なアプリケーションの可視性をネットワーク セキュリティ ポリシーに自動的に反映できます。アプリケーションが時とともに変化すると、セキュリティ ポリシーも変化に応じて調整されます。そのため、アプリケーション セキュリティ レビューの実施やファイアウォールのルール テーブルの調整といった時間のかかる作業を行うことなく、俊敏性に優れた統合されたセキュリティを実現できます。

技術概要で詳細を確認 

ソフトウェアによる DMZ の作成

DMZ の作成と管理を完全にソフトウェアで行うことで、コストのかかる物理ハードウェアを増やすことなく、継続的な管理を大幅に簡素化できます。

詳細についてはこちらの Lightboard ビデオをご覧ください。  ニューメキシコ大学でのソフトウェアによる DMZ の構築 

仮想デスクトップ環境の保護

仮想デスクトップ レベルと RDSH セッション レベルでセキュリティ ポリシーを適用することにより、VDI 環境を保護できます。また、NSX Data Center を使用して仮想デスクトップ ネットワーク トラフィックをソフトウェアベースのロード バランシングで管理できます。このアプローチによって、ロード バランサーのハードウェアを増設するコストが不要になり、VDI から生じるネットワーク トラフィックの管理がシンプルになります。

ビデオで詳細を確認する 

エージェント不要のワークロード向けアンチウイルス

アンチウイルス エージェントをハイパーバイザーにオフロードする、エージェント不要のアンチウイルスにより、ワークロードのパフォーマンスを飛躍的に高め、管理の悩みを軽減します。アンチウイルスが脅威を検出すると、NSX Data Center を使って自動的に対応が取られます。

マイクロセグメンテーションの試用

ハンズオン ラボでは、NSX Data Center によるマイクロセグメンテーションをインストールすることなくお試しいただけます。

ラボの詳細情報 

お客様事例

 

Interfaith Medical Center:NSX Data Center を活用した重要な患者情報の保護

Interfaith Medical Center は、NSX Data Center によってゼロ トラスト セキュリティ モデルを採用し、患者データのセキュリティを確保してコンプライアンス要件に対応しています。

 

事例を読む

リソース