マルチクラウド環境のための分散ネットワーク セキュリティ

 

VMware はすべてのネットワーク サービスを仮想化し、詳細な可視性と豊富なコンテキスト、分散されたセキュリティ制御機能を併せ持ったトップクラスの統合セキュリティ ソリューションを実現します。これによって、データセンターやクラウドなどの場所を問わず、ユーザー、アプリケーション、データを脅威から包括的に保護できます。

ビジネスのスピードと規模に連動する柔軟なオールソフトウェアのソリューションによって、セキュリティのアーキテクチャを根本的に簡素化します。アプリケーションやワークロードに基づくセグメント化を通じてトラフィックを制御し、セキュアなネットワーク アクセスを提供して、異常な振る舞いや攻撃がないかすべてのトラフィックを検査するとともに、企業全体のセキュリティ運用を効率化します。

VMware のネットワーク セキュリティが求められる理由

組み込みのセキュリティ機能

アプリケーションやワークロードに固有の改ざん不能なセキュリティ機能がハイパーバイザーに組み込まれ、優れた保護性能を発揮します。

エンドツーエンドでの可視化

ネットワークのトラフィック、脅威、一元管理に関するインサイトをエンタープライズ規模で確保し、すべてを把握して保護します。

分散アーキテクチャ

ネットワークのセキュリティ ポリシーを全面的にソフトウェアで配布することで、East-West トラフィックのスケーラブルでユビキタスな保護を実現すると同時に、盲点をなくし、アーキテクチャの複雑さを軽減します。

柔軟なスケーラビリティとスループット

アプライアンスベースのファイアウォールに特有のスループットの制約が排除されます。必要に応じて自動拡張するため、パフォーマンスに影響を及ぼすことなくトラフィックの検査キャパシティが拡大します。

ワークロード コンテキスト

ハイパーバイザー組み込み型というメリットを活用してワークロードおよびネットワークの詳細なコンテキストを認識することで、脅威の的確な検知、フォレンジックの迅速化、誤検知の低減が可能になります。

マルチクラウドでの一貫性

集中管理されたポリシーの一貫した運用により、プライベート クラウドとパブリック クラウドにわたる管理が簡素化されます。

VMware のネットワーク セキュリティ ソリューションを使うメリット 

攻撃のラテラルムーブメントの防止

ワールドクラスのワークロードの保護、侵入の検知と防御、Web アプリケーション ファイアウォールなどのセキュリティ制御機能を East-West のデータセンター トラフィックに合わせて設定することによって、攻撃対象領域を大幅に縮小できます。

アナリストによる調査:To Enable Zero Trust, Rethink Your Firewall Strategy 

ネットワークのセグメント化の迅速な展開

既存のネットワーク構成要素を使用してソフトウェアでゾーンを作成することで、ネットワークを再設計したり個別のアプライアンスを展開したりすることなく、データセンターを迅速にセグメント化できます。

詳細情報:ネットワークのセグメント化 

拠点やテレワーク環境のユーザーを対象とした、パフォーマンスと安全性に優れたアプリケーションへのアクセス

企業の境界を拠点やクラウド、テレワーク環境のユーザーへと拡張し、ネットワークとセキュリティを統合します。これにより、Secure Access Service Edge(SASE)ソリューションを通じて、分散したユーザーやアプリケーションを内外のあらゆるレベルの脅威から保護します。

詳細情報:WAN の変革およびセキュリティとの統合の推進 

VMware のネットワーク セキュリティ製品

スケール アウト型内部ファイアウォールへのアップグレード

ハイパーバイザーに組み込まれ、あらゆるホストに分散された専用の内部ファイアウォールにより、East-West トラフィックのセキュリティを確保できます。

Service-Defined Firewall の詳細 

一貫性のあるアプリケーション デリバリ

Web アプリケーションのファイアウォール設定やロードバランシングなど、一貫性のあるアプリケーション デリバリをマルチクラウド環境で実現できます。

NSX Advanced Load Balancer の詳細 

ゼロトラスト ネットワーク アクセスの活用

VMware が提供するグローバルに展開された SD-WAN と業界トップクラスの Workspace ONE テクノロジーによって、リモートのユーザーやデバイスはマルチテナント方式のクラウドに柔軟にアクセスできます。

VMware SD-WAN by VeloCloud の詳細 

推奨されるセキュリティ ポリシーの取得

アプリケーション トポロジーの視覚化やポリシーの自動化に関する豊富な推奨事項により、マイクロセグメンテーションの運用を容易に開始することができます。

NSX Intelligence の詳細 

IDS/IPS による高度な脅威検知

個別のアプライアンスを分散型のソフトウェアベースの IDS/IPS ソリューションに置き換えることで、East-West ネットワーク トラフィックでの水平方向の脅威の拡散を検知できます。

NSX Distributed IDS/IPS の詳細 

マルチクラウドの可視化と分析を活用

仮想、物理、パブリックのクラウド ネットワーク インフラストラクチャおよびファイアウォールにまたがる、エンドツーエンドでの運用の可視化とトラブルシューティングを実現できます。

vRealize Network Insight の詳細 

本質的なセキュリティに関連するソリューション

Workspace Security

統合エンドポイント管理(UEM)機能と脅威の検知/対応機能を組み合わせることで、包括的なエンドポイント セキュリティ ソリューションを実現します。

詳細情報 

クラウド セキュリティ

セキュリティに関するインテリジェントなリアルタイムのインサイトを通じてリスクを低減し、あらゆるクラウド プラットフォームの脅威にプロアクティブに対処できるよう、パブリック クラウド チームを支援します。

詳細情報 

エンドポイントおよびワークロードのセキュリティ

エンドポイントおよびワークロードのためのクラウドネイティブなプラットフォームで、高度な攻撃の防御、検知、対応を行います。

詳細情報