分散型データセンターを保護する専用の内部ファイアウォール

NSX に組み込まれた分散型/スケールアウト型の内部ファイアウォールは、マルチクラウド全体にわたり East-West トラフィックを保護します。IDS/IPS を含むステートフルなレイヤー 7 セキュリティ制御により、マルウェアのラテラルムーブメントに対し優れた防御効果を発揮します。VMware 独自の本質的なセキュリティのアプローチにより、あらゆるワークロードに対しファイアウォールをシンプルにかつ低コストで適用できます。

Service-Defined Firewall による本質的なセキュリティの実現

最新の分散型データセンターとアプリケーションを本質的なセキュリティにより保護する Service-Defined Firewall の仕組みの概要を、ビデオでご覧ください。

最新のデータセンターにおける East-West トラフィックの保護

従来型のアーキテクチャを備えるファイアウォールは、ネットワークの East-West トラフィックの保護に最適とは言えません。その理由と、この課題を内部ファイアウォールによりどのように解決できるかを解説します。

ホワイトペーパーのダウンロード

ファイアウォール戦略の再考による、ゼロトラストセキュリティの実現

セキュリティ専門家の間では、セキュリティ保護の対象領域の広さと運用のシンプルさは必ずしも最適化されているとは言えず、それは従来型のファイアウォールに対する過信に起因しているという認識が広まっています。VMware は East-West トラフィックの保護に対して、複雑かつコストのかかる後付け型のセキュリティアプライアンスを複数使用する方法とは根本的に異なる、「本質的な」アプローチを採用しています。このアプローチはハイパーバイザーに組み込まれており、あらゆるホストで利用できます。VMware Service-defined Firewall では、ブラインドスポットの排除、トラフィックにおけるヘアピンの防止、より詳細なワークロードコンテキストの提供が可能です。これにより、セキュリティの強化、コストの削減、および大幅な運用の簡素化などを実現できます。

Forrester の調査レポート：East-West トラフィックへのファイアウォールの適用

セキュリティの強化とシンプルな運用の両立

セキュリティリスクの低減

インフラストラクチャに組み込まれたステートフルなレイヤー 7 ファイアウォールには、データセンター内においてマルウェアのラテラルムーブメントを防止する高度な機能が搭載されています。ハイパーバイザー内という独自のポジションから運用できる Service-Defined Firewall は、優れたネットワーク可視化と高度なワークロードコンテキストの提供により、攻撃対象領域からの隔離を維持するとともに、脅威に対する防御を強化します。

効率的なセキュリティ運用

開発に求められるスピードに対応したセキュリティを実現することで、物理インフラストラクチャによる制約が解消され、オンプレミスでパブリッククラウドと同等の環境を構築することが可能です。API を活用したオブジェクトベースのポリシーモデルによって、新規のワークロードに適切なセキュリティポリシーが自動適用され、そのポリシーはワークロードに自動的に追従します。これにより、「コードとしてのセキュリティ」を実現できます。

コンプライアンスの確保

それぞれのソリューションを統合的に管理できないことによる、可視化およびセキュリティの盲点や、アプライアンスベースのアーキテクチャによりトラフィック検査が限定的になってしまうことは避けなければなりません。仮想セキュリティゾーンの作成と包括的なレイヤー 7 のセキュリティ保護により機密性の高いアプリケーションとデータを守り、コンプライアンスを確保できます。

セキュリティアーキテクチャの簡素化

複数のアプリケーションをベースとするソリューションの代わりに、NSX に組み込まれた L2 ～ L7 をカバーする仮想コントロールを活用することで、設備投資コストを最大 60% 削減できます。物理ネットワークにおける変更、トラフィックのヘアピンを生じさせる複雑なアーキテクチャ、エージェント管理のオーバーヘッドが不要になり、ネットワークの展開と運用が抜本的に簡素化されます。

East-West トラフィックを保護する最適な方法に関するホワイトペーパーはこちら

VMware が提供する内部ファイアウォールの特長

分散アーキテクチャ

柔軟なスループット

組み込み型のセキュリティ機能

上位のワークロードコンテキスト

ソリューション概要のダウンロード

Service-Defined Firewall の主なユースケース

ネットワークセグメントの迅速な展開

ネットワークセグメント、仮想セキュリティゾーン、パートナードメインをすべてソフトウェアで定義して、迅速に作成および再構成できます。ネットワークアーキテクチャの再構築や、個別のアプライアンスの展開は不要です。

ネットワークのセグメント化に関する詳細情報

コンプライアンスの維持

複数のコンプライアンスゾーンにおける PCI-DSS や HIPAA などの規制要件に、ソフトウェアで提供される高度な分散型の IDS/IPS によりすべての East-West トラフィックを検査することで準拠できます。

IDS/IPS に関する詳細情報

攻撃のラテラルムーブメントの防止

AppID/UserID ベースのポリシーを含むステートフルなレイヤー 7 ファイアウォールと、個々のワークロードにおける高度な脅威への防御機能を活用して、データセンター内部で感染を拡大させるランサムウェアなどの攻撃による被害を防止します。

ブログを読む

マイクロセグメンテーションによるゼロトラストの実現

仮想マシン、コンテナ、ベアメタルインフラストラクチャを含むマルチクラウド全体にわたって、あらゆるアプリケーション、サービス、ワークロードに対するきめ細かなマイクロセグメンテーションポリシーを容易に作成、適用、自動管理できます。

分散型分析に関する詳細情報

内部ファイアウォールに関するスポットライト

独自性の高い方法による優れたセキュリティの実現

ネットワークとセキュリティ担当上級副社長兼ゼネラルマネージャであるトム・ギリス（Tom Gillis）が、本質的なセキュリティのアプローチによるファイアウォールと IDS/IPS の再定義についてご説明します。

ブログを読む

「そのセキュリティ対策は意図したとおりに機能しているか」

今日のデータセンターのセキュリティにおける課題と本質的なアプローチの重要性について解説する、SANS Institute によるホワイトペーパーです。

ホワイトペーパーのダウンロード

Service-Defined Firewall による仮想デスクトップの保護

少数のポリシーによってデスクトップの分離と VDI のセグメント化を行うことで、包括的な VDI 環境のセキュリティを実現できます。

セキュアな仮想デスクトップインフラストラクチャ（VDI）ソリューションの概要を読む

VMware Cloud Foundation の高度なセキュリティ

VMware のセキュリティポートフォリオが提供する、ワークロード、アプリケーション、ネットワークを保護する業界トップクラスのデータセンターセキュリティの詳細をお読みください。

ブログを読む

お客様の期待効果の実現に貢献：Service-Defined Firewall の導入事例

仮想クラウド機能の活用

本質的なセキュリティの実現

インフラストラクチャを活用して、データセンター、クラウド、WAN、エンドポイントの全体にわたり、ネットワークとワークロードを高度に可視化しセキュリティを確保できます。

本質的なセキュリティの詳細

NSX を基盤とした構築

VMware NSX を使用してネットワークとセキュリティを仮想化することで、データセンターからクラウドにわたりアプリケーションを接続、保護できます。

NSX の詳細

IDS/IPS による高度な脅威の検出

個別のアプライアンスを分散型のソフトウェアベースの IDS/IPS ソリューションに置き換えることで、East-West ネットワークトラフィックでの水平方向の脅威の拡散を検知できます。

NSX Distributed IDS/IPS の詳細

推奨されるセキュリティポリシーの取得

アプリケーショントポロジーの視覚化やポリシーの自動化に関する豊富な推奨事項により、マイクロセグメンテーションの運用を容易に開始することができます。

VMware Service-Defined Firewall

分散型データセンターを保護する専用の内部ファイアウォール

Service-Defined Firewall による本質的なセキュリティの実現

最新のデータセンターにおける East-West トラフィックの保護

ファイアウォール戦略の再考による、ゼロトラストセキュリティの実現