リスク管理とコンプライアンスの強化

VMware NSX で HIPAA と PCI に関するコンプライアンス上のリスクを軽減
マイクロセグメンテーションを利用したゼロトラスト セキュリティ モデルにより、環境内のアプリケーションを保護する方法を変革させることができます。さらに、機密データを保存、処理、転送するシステムを分離することで、コンプライアンスの対象範囲が縮小します。VMware NSX によって環境のセキュリティが根本的に強化され、さまざまな規制要件(PCI DSS、HIPAA、GDPR、FedRAMP、SOC、CJIS、DISA、STIG)に確実に順守できます。
リスクの軽減とコンプライアンスの確保
ゼロトラスト セキュリティ ポスチャの実現
マイクロセグメンテーションを活用し、データセンターとクラウドにゼロトラスト セキュリティを適用することで、仮想マシン単位でのきめ細かい保護が実現します。
可視性とコンテキストの向上
アプリケーション インフラストラクチャとすべてのデータセンター エンドポイントが詳細に可視化されるため、構成やリアルタイムの状態が規制管理に準拠しているかどうかを確認できます。
分散化が進むリスクへの対応
セキュリティ機能をハイパーバイザーに直接組み込むことで、セキュリティの制御を簡素化します。
コンプライアンスの対象範囲の縮小
機密データを保存、処理、転送するシステムを分離することで、コンプライアンスの対象範囲を縮小し、監査に要する時間を短縮できます。
リスク管理とコンプライアンスの関連資料
VMware NSX セキュリティ構成ガイド
VMware NSX を安全に展開し、運用する方法をご確認ください。
コンプライアンスおよびサイバー リスクに関する VMware のソリューション
規制が厳しい環境に求められるセキュリティとコンプライアンスについて解説します。
VMware NSX マイクロセグメンテーション ガイド(導入初日)
NSX のマイクロセグメンテーションによってセキュリティを強化し、可視性を高めます。
主要な規制への対応
FIPS
NSX Data Center を FIPS 準拠モードで構成して、FIPS 140-2 対応の暗号モジュールと連携させることができます。FIPS コンプライアンス レポートは、規定されている FIPS 基準を満たしつつ、NSX 環境を安全に構成、運用する際に役立ちます。FIPS 140-2 で検証されている NSX-T Data Center の暗号化モジュールについては、NSX-T Data Center のコンプライアンス ベースの構成で詳細をご確認ください。
Common Criteria
NSX Data Center for vSphere 6.3.0 は、EAL2 以上の保証レベルに準拠することがテストによって実証されています。Common Criteria に準拠した NSX Data Center のインストールを実行するには、NSX Data Center 管理ガイドの「Common Criteria の要件に準じた NSX の構成」に従って NSX Data Center を構成する必要があります。
ICSA
ICSA は業界全体で取り入れられている標準認定であり、アンチウイルス、ファイアウォール、IPSec VPN、暗号化、SSL VPN、ネットワーク IP、アンチスパイウェア、PC ファイアウォールなどの製品のテストと認定を行います。NSX Data Center for vSphere の分散ファイアウォールと Edge ファイアウォールはいずれも、ICSA の企業ファイアウォール認定を取得しています。
PCI コンプライアンス
NIST 800-53、IRS 1075、MARS-E などの基準は、主にプロセス、手順、ポリシーに関連するもので、アクセス コントロール/RBAC や監査のセクションが NSX Data Center に適用されます。具体的な製品の詳細については、『VMware 製品の PCI DSS に対する適合性』をご覧ください。
GDPR コンプライアンス
IT 管理と GDPR(一般データ保護規則):VMware の視点
GDPR に関連するデータ保護のユースケースに対応するソリューションの導入を支援する VMware のポートフォリオをご紹介します。
VMware のソリューションによる GDPR 対応とデータ セキュリティ ギャップの解消
個人データの扱いを見直し、データ保護のプロセスを適用することで、GDPR への対応を促進します。
仮想クラウド機能の活用
ビジネスの変革
実行場所にかかわらず、すべてのアプリケーションとデータを網羅する単一の Virtual Cloud Network を構築し、運用する新しいアプローチをご確認ください。
Intrinsic Security の実現
適応性に優れたインテリジェントな保護と詳細な可視化を活用して、データセンター、クラウド、エンドポイントのアプリケーションとワークロードを保護できます。
NSX を基盤とした構築
VMware NSX を使用してネットワークとセキュリティを仮想化することで、データセンターからクラウドにわたりアプリケーションを接続、保護できます。
環境全体の包括的な可視化
環境全体をあらゆる側面から可視化し、ネットワーク トラフィックの管理とセキュリティを向上させます。