分散型データセンターを保護する専用の内部ファイアウォール

NSX に組み込まれた分散型/スケール アウト型の内部ファイアウォールは、マルチクラウド全体にわたり East-West トラフィックを保護します。IDS/IPS を含むステートフルなレイヤー 7 セキュリティ制御により、マルウェアのラテラルムーブメントに対し優れた防御効果を発揮します。VMware 独自の本質的なセキュリティのアプローチにより、あらゆるワークロードに対しファイアウォールをシンプルにかつ低コストで適用できます。 

Service-Defined Firewall による本質的なセキュリティの実現

最新の分散型データセンターとアプリケーションを本質的なセキュリティにより保護する Service-Defined Firewall の仕組みの概要を、ビデオでご覧ください。

最新のデータセンターにおける East-West トラフィックの保護

最新のデータセンターにおける East-West トラフィックの保護

従来型のアーキテクチャを備えるファイアウォールは、ネットワークの East-West トラフィックの保護に最適とは言えません。その理由と、この課題を内部ファイアウォールによりどのように解決できるかを解説します。

セキュリティの強化とシンプルな運用の両立 

セキュリティ リスクの低減

インフラストラクチャに組み込まれたステートフルなレイヤー 7 ファイアウォールには、データセンター内においてマルウェアのラテラルムーブメントを防止する高度な機能が搭載されています。ハイパーバイザー内という独自のポジションから運用できる Service-Defined Firewall は、優れたネットワーク可視化と高度なワークロード コンテキストの提供により、攻撃対象領域からの隔離を維持するとともに、脅威に対する防御を強化します。

効率的なセキュリティ運用

開発に求められるスピードに対応したセキュリティを実現することで、物理インフラストラクチャによる制約が解消され、オンプレミスでパブリック クラウドと同等の環境を構築することが可能です。API を活用したオブジェクト ベースのポリシー モデルによって、新規のワークロードに適切なセキュリティ ポリシーが自動適用され、そのポリシーはワークロードに自動的に追従します。これにより、「コードとしてのセキュリティ」を実現できます。

コンプライアンスの確保

それぞれのソリューションを統合的に管理できないことによる、可視化およびセキュリティの盲点や、アプライアンスベースのアーキテクチャによりトラフィック検査が限定的になってしまうことは避けなければなりません。仮想セキュリティ ゾーンの作成と包括的なレイヤー 7 のセキュリティ保護により機密性の高いアプリケーションとデータを守り、コンプライアンスを確保できます。

セキュリティ アーキテクチャの簡素化

複数のアプリケーションをベースとするソリューションの代わりに、NSX に組み込まれた L2 ~ L7 をカバーする仮想コントロールを活用することで、設備投資コストを最大 60% 削減できます。物理ネットワークにおける変更、トラフィックのヘアピンを生じさせる複雑なアーキテクチャ、エージェント管理のオーバーヘッドが不要になり、ネットワークの展開と運用が抜本的に簡素化されます。

VMware が提供する内部ファイアウォールの特長

分散アーキテクチャ

分散アーキテクチャ

柔軟なスループット

柔軟なスループット

組み込み型のセキュリティ機能

組み込み型のセキュリティ機能

上位のワークロード コンテキスト

上位のワークロード コンテキスト

Service-Defined Firewall の主なユースケース 

ネットワーク セグメントの迅速な展開

ネットワーク セグメント、仮想セキュリティ ゾーン、パートナー ドメインをすべてソフトウェアで定義して、迅速に作成および再構成できます。ネットワーク アーキテクチャの再構築や、個別のアプライアンスの展開は不要です。

ネットワークのセグメント化に関する詳細情報 

コンプライアンスの維持

複数のコンプライアンス ゾーンにおける PCI-DSS や HIPAA などの規制要件に、ソフトウェアで提供される高度な分散型の IDS/IPS によりすべての East-West トラフィックを検査することで準拠できます。

IDS/IPS に関する詳細情報 

攻撃のラテラルムーブメントの防止

AppID/UserID ベースのポリシーを含むステートフルなレイヤー 7 ファイアウォールと、個々のワークロードにおける高度な脅威への防御機能を活用して、データセンター内部で感染を拡大させるランサムウェアなどの攻撃による被害を防止します。

ブログを読む 

マイクロセグメンテーションによるゼロトラストの実現

仮想マシン、コンテナ、ベアメタル インフラストラクチャを含むマルチクラウド全体にわたって、あらゆるアプリケーション、サービス、ワークロードに対するきめ細かなマイクロセグメンテーション ポリシーを容易に作成、適用、自動管理できます。

分散型分析に関する詳細情報 

内部ファイアウォールに関するスポットライト 

独自性の高い方法による優れたセキュリティの実現

独自性の高い方法による優れたセキュリティの実現

ネットワークとセキュリティ担当上級副社長兼ゼネラル マネージャであるトム・ギリス(Tom Gillis)が、本質的なセキュリティのアプローチによるファイアウォールと IDS/IPS の再定義についてご説明します。

「そのセキュリティ対策は意図したとおりに機能しているか」

今日のデータセンターのセキュリティにおける課題と本質的なアプローチの重要性について解説する、SANS Institute によるホワイトペーパーです。 

ホワイトペーパーのダウンロード

Service-Defined Firewall による仮想デスクトップの保護

少数のポリシーによってデスクトップの分離と VDI のセグメント化を行うことで、包括的な VDI 環境のセキュリティを実現できます。

セキュアな仮想デスクトップ インフラストラクチャ(VDI)ソリューションの概要を読む

VMware Cloud Foundation の高度なセキュリティ

VMware のセキュリティ ポートフォリオが提供する、ワークロード、アプリケーション、ネットワークを保護する業界トップクラスのデータセンター セキュリティの詳細をお読みください。

ブログを読む

お客様の期待効果の実現に貢献:Service-Defined Firewall の導入事例

生産性と柔軟性の向上とセキュリティ確保の両立

生産性と柔軟性の向上とセキュリティ確保の両立

Preferred Mutual(保険会社)は、NSX、Workspace One、Horizon を活用することで、テレワークで働く従業員と IT スタッフの生産性を最大化すると同時に、企業データのセキュリティを確保しています。

信頼性の高い学習プラットフォームの提供

信頼性の高い学習プラットフォームの提供

Region 11(教育機関)は、NSX と Horizon を含む VMware のソリューションを活用した、よりセキュアで信頼性の高い統合テクノロジー プラットフォームを通じ、生徒と教師にサポートを提供しています。

政府機関のセキュリティ規制要件への準拠

政府機関のセキュリティ規制要件への準拠

Cenitex(オーストラリア、ビクトリア州政府機関)は、データセンターとデジタルワークスペースの全体を網羅する、高度に統合された VMware の各種ソリューションを活用して、政府機関に求められる非常に厳格なセキュリティ要件に対応しています。

セキュリティ機能の強化と統合

セキュリティの向上と統合

United States Senate Federal Credit Union(米国クレジット ユニオン)は、ゼロトラストの取り組みの一環として、ネットワーク構築とマイクロセグメンテーションにおいて複数のレガシー セキュリティ ツールを NSX に置き換えることにより、計画から展開までのすべての段階をわずか数週間で完了しました。

仮想クラウド機能の活用

本質的なセキュリティの実現

インフラストラクチャを活用して、データセンター、クラウド、WAN、エンドポイントの全体にわたり、ネットワークとワークロードを高度に可視化しセキュリティを確保できます。

本質的なセキュリティの詳細 

NSX を基盤とした構築

VMware NSX を使用してネットワークとセキュリティを仮想化することで、データセンターからクラウドにわたりアプリケーションを接続、保護できます。

NSX の詳細 

IDS/IPS による高度な脅威の検出

個別のアプライアンスを分散型のソフトウェアベースの IDS/IPS ソリューションに置き換えることで、East-West ネットワーク トラフィックでの水平方向の脅威の拡散を検知できます。

NSX Distributed IDS/IPS の詳細 

推奨されるセキュリティ ポリシーの取得

アプリケーション トポロジーの視覚化やポリシーの自動化に関する豊富な推奨事項により、マイクロセグメンテーションの運用を容易に開始することができます。

NSX Intelligence の詳細