リスク管理とコンプライアンスの強化

VMware NSX による HIPAA と PCI のコンプライアンス リスクの軽減
マイクロセグメンテーションを利用したゼロトラスト セキュリティ モデルにより、環境内のアプリケーションを保護する方法を変革させることができます。さらに、機密データを保存、処理、転送するシステムを分離することで、コンプライアンスの対象範囲が縮小します。VMware NSX によって環境のセキュリティが根本的に強化され、さまざまな規制要件(PCI DSS、HIPAA、GDPR、FedRAMP、SOC、CJIS、DISA、STIG)に確実に準拠できます。
リスクの軽減とコンプライアンスの確保
ゼロトラスト セキュリティの実現
マイクロセグメンテーションを導入し、データセンターとクラウドにゼロトラスト セキュリティを適用することにより、仮想マシン単位でのきめ細かい保護が可能です。
可視性とコンテキストの向上
アプリケーション インフラストラクチャとすべてのデータセンター エンドポイントが詳細に可視化されるため、構成やリアルタイムの状態が規制要件に準拠しているかどうかを確認できます。
分散化が進むリスクへの対応
セキュリティ機能をハイパーバイザーに直接組み込むことで、セキュリティを簡素化します。
コンプライアンスの対象範囲の縮小
機密データを保存、処理、転送するシステムを分離することで、コンプライアンスの対象範囲を縮小し、監査に要する時間を短縮できます。
リスク管理とコンプライアンスの関連資料
VMware NSX セキュリティ構成ガイド
VMware NSX を安全に展開し、運用する方法をご確認ください。
コンプライアンスおよびサイバー リスクに関する VMware のソリューション
規制が厳しい環境でセキュリティとコンプライアンスを管理する方法を解説します。
VMware NSX マイクロセグメンテーション ガイド(導入初日)
NSX のマイクロセグメンテーションによってセキュリティを強化し、可視性を高めます。
主要な規制への対応
FIPS
NSX Data Center は、FIPS 準拠モードで、FIPS 140-2 対応の暗号モジュールと連携するように構成できます。FIPS コンプライアンス レポートは、規定されている FIPS 基準を満たしつつ、NSX を安全に構成、運用する際に活用いただけます。NSX-T データセンターで使用されている FIPS 140-2 認定の暗号化モジュールの一覧は、NSX-T Data Center のコンプライアンス ベースの構成を確認してください。
Common Criteria
NSX Data Center for vSphere 6.3.0 は、EAL2 以上の保証レベルに準拠することがテストによって実証されています。Common Criteria に準拠した NSX Data Center のインストールを実行するには、NSX Data Center 管理ガイドの「Common Criteria の要件に準じた NSX の構成」に従って NSX Data Center を構成する必要があります。
ICSA
ICSA は業界全体で取り入れられている標準認定であり、アンチウイルス、ファイアウォール、IPSec VPN、暗号化、SSL VPN、ネットワーク IP、アンチスパイウェア、PC ファイアウォールなどの製品のテストと認定を行います。NSX Data Center for vSphere の分散ファイアウォールと Edge ファイアウォールはいずれも、ICSA の企業ファイアウォール認定を取得しています。
PCI コンプライアンス
NIST 800-53、IRS 1075、MARS-E などの標準は、主にプロセス、手順、ポリシーに関連するもので、アクセス コントロール/RBAC や監査のセクションが NSX Data Center に適用されます。具体的な製品の詳細については、「VMware 製品の PCI DSS への適合性」を参照してください。
GDPR コンプライアンス
IT 管理と GDPR:VMware による解説
GDPR に関連するデータ保護のユースケースに対応するソリューションの導入を支援する VMware のポートフォリオをご紹介します。
VMware のソリューションによる GDPR 対応とデータ セキュリティ ギャップの解消
個人データの扱いを見直し、データ保護のプロセスを適用することで、GDPR への対応を促進します。
仮想クラウド機能の活用
ビジネスの変革
実行場所にかかわらず、すべてのアプリケーションとデータを網羅する単一の Virtual Cloud Network を構築し、運用する新しいアプローチをご確認ください。
Intrinsic Security の実現
適応性に優れた、インテリジェントな保護と詳細な可視化を活かして、データセンター、クラウド、エンドポイントのアプリケーションとワークロードを保護できます。
NSX を基盤とした構築
VMware NSX を使用してネットワークとセキュリティを仮想化することで、データセンターからクラウドにわたりアプリケーションを接続、保護できます。
環境全体の包括的な可視化
環境全体をあらゆる側面から可視化し、ネットワーク トラフィックの管理とセキュリティを向上させます。
VMware のリスクとコンプライアンスに関する詳細情報
セキュリティの検証
- VMware NSX DMZ Anywhere のサイバーセキュリティのベンチマーク
- NSX マイクロセグメンテーションのサイバーセキュリティのベンチマーク
- VMware NSX-T による PCI DSS への対応
- Rackspace:NSX により最新の PCI DSS コンプライアンスに対応
- Coalfire Micro-segmentation Benchmark Report Validates VMware NSX Capabilities Enable a Zero-Trust Model
- STIG による検証:NSX、国防総省(DoD)のネットワーク上にインストールする際に求められるセキュリティ強化のガイドラインに準拠