組み込みの包括的なセキュリティ機能

vSphere は包括的な組み込みのセキュリティ機能を提供し、Software-Defined Data Center(SDDC)の基盤として、アプリケーション、データ、インフラストラクチャ、アクセスを保護します。

(1:49)

vSphere Platinum の概要

機械学習を利用し、ハイパーバイザーに統合された高度なセキュリティ

(2:19)

vSphere 6.7 が提供する包括的なセキュリティ アーキテクチャ

アプリケーションの保護

機械学習と動作分析により、vSphere で実行されるアプリケーションの整合性を保護し、脅威を監視して、対応を自動化またはオーケストレーションします。vSphere はアプリケーションの本来の動作の視認性を高めるとともに、アプリケーションのアセットとコンテキストの詳細なインベントリを提供します。機械学習を使用してアプリケーションの「既知の正常な状態」からの逸脱を追跡することで、攻撃対象箇所を減らし、潜在的な脅威に対する正確性と応答時間を向上させることが可能です。

インフラストラクチャの保護

vSphere は、ポリシーに基づいて管理される包括的なエンドツーエンドのセキュリティ アーキテクチャを提供し、ハイパーバイザーの整合性を確保するとともに、TPM 2.0 ハードウェア モジュールのサポートにより、リモート ホストの認証をサポートします。仮想 TPM 2.0 の導入により、ゲスト OS のセキュリティ ポリシーがサポートされ、vSphere のセキュア ブートにより、イメージの改ざんや不正なコンポーネントのロードを防止します。

Video Play Icon

vSphere 6.7 の仮想 TPM 2.0 を使用したインフラストラクャとゲスト OS の保護

データの保護

保存データと実行データの両方を、仮想マシン(VM)の暗号化と暗号化された Cross vCenter vMotion を使用して保護します。仮想マシンの暗号化によって、そのセキュリティ状態が向上するだけでなく、保存データをマウスのクリック操作で簡単に保護できるほか、さまざまな vCenter インスタンスとバージョンで、暗号化された vMotion により実行データを保護し、ハイブリッド クラウド環境間(オンプレミスとパブリック クラウド間)や地理的に分散したデータセンター間のデータ移行をはじめ、データセンターを用意かつセキュアに移行することが可能です。

Video Play Icon

vSphere 6.7 によるデータ保護

アクセスの保護

vSphere には、監査に対応できるログ収集機能も導入されており、ユーザー アクションに関する詳細な情報が提供されるため、vSphere の運用状況を正確に把握することで、正式な権限による管理と制御が可能です。そのため、IT 部門は、異常やセキュリティ上の脅威について調査が必要となった際に、だれが、いつ、どこで、なにを行ったかを容易に把握することができます。 

Video Play Icon

監査に対応できるログ収集機能によるアクセスの保護