リスク管理とコンプライアンスの強化

インフラストラクチャとデータのセキュリティについて憂慮することなく、アプリケーション環境に集中できます。VMware はセキュリティ制御機能をハイパーバイザーに直接組み込むことで、データセンター、クラウド、エッジを確実に保護しながら運用できるソリューションを提供しています。セキュリティ リスクとコンプライアンスを適切に管理し、アプリケーションとデータの実行場所を問わず保護できます。
VMware NSX で HIPAA と PCI に関するコンプライアンス上のリスクを軽減

VMware NSX で HIPAA と PCI に関するコンプライアンス上のリスクを軽減

マイクロセグメンテーションを利用したゼロトラスト セキュリティ モデルにより、環境内のアプリケーションを保護する方法を変革させることができます。さらに、機密データを保存、処理、転送するシステムを分離することで、コンプライアンスの対象範囲が縮小します。VMware NSX によって環境のセキュリティが根本的に強化され、さまざまな規制要件(PCI DSS、HIPAA、GDPR、FedRAMP、SOC、CJIS、DISA、STIG)に確実に順守できます。

リスクの軽減とコンプライアンスの確保

ゼロトラスト セキュリティ ポスチャの実現

マイクロセグメンテーションを活用し、データセンターとクラウドにゼロトラスト セキュリティを適用することで、仮想マシン単位でのきめ細かい保護が実現します。

可視性とコンテキストの向上

アプリケーション インフラストラクチャとすべてのデータセンター エンドポイントが詳細に可視化されるため、構成やリアルタイムの状態が規制管理に準拠しているかどうかを確認できます。

分散化が進むリスクへの対応

セキュリティ機能をハイパーバイザーに直接組み込むことで、セキュリティの制御を簡素化します。

コンプライアンスの対象範囲の縮小

機密データを保存、処理、転送するシステムを分離することで、コンプライアンスの対象範囲を縮小し、監査に要する時間を短縮できます。

リスク管理とコンプライアンスの関連資料

VMware NSX セキュリティ構成ガイド

VMware NSX を安全に展開し、運用する方法をご確認ください。

コンプライアンスおよびサイバー リスクに関する VMware のソリューション

規制が厳しい環境に求められるセキュリティとコンプライアンスについて解説します。

VMware NSX マイクロセグメンテーション ガイド(導入初日)

NSX のマイクロセグメンテーションによってセキュリティを強化し、可視性を高めます。

お客様事例

ノースラスベガス市:セキュリティとコンプライアンスの管理

ノースラスベガス市ではすべてのサービスに VMware の仮想インフラストラクチャを導入し、より良い市民サービスの提供と保護に努めています。

West Bend Mutual Insurance:NSX によるリスクの軽減

West Bend Mutual は VMware NSX の予防的なセキュリティ機能を取り入れ、機密データの保護とリスク軽減を図っています。

主要な規制への対応

FIPS

NSX Data Center を FIPS 準拠モードで構成して、FIPS 140-2 対応の暗号モジュールと連携させることができます。FIPS コンプライアンス レポートは、規定されている FIPS 基準を満たしつつ、NSX 環境を安全に構成、運用する際に役立ちます。FIPS 140-2 で検証されている NSX-T Data Center の暗号化モジュールについては、NSX-T Data Center のコンプライアンス ベースの構成で詳細をご確認ください。

Common Criteria

NSX Data Center for vSphere 6.3.0 は、EAL2 以上の保証レベルに準拠することがテストによって実証されています。Common Criteria に準拠した NSX Data Center のインストールを実行するには、NSX Data Center 管理ガイドの「Common Criteria の要件に準じた NSX の構成」に従って NSX Data Center を構成する必要があります。

ICSA

ICSA は業界全体で取り入れられている標準認定であり、アンチウイルス、ファイアウォール、IPSec VPN、暗号化、SSL VPN、ネットワーク IP、アンチスパイウェア、PC ファイアウォールなどの製品のテストと認定を行います。NSX Data Center for vSphere の分散ファイアウォールと Edge ファイアウォールはいずれも、ICSA の企業ファイアウォール認定を取得しています。

PCI コンプライアンス

NIST 800-53、IRS 1075、MARS-E などの基準は、主にプロセス、手順、ポリシーに関連するもので、アクセス コントロール/RBAC や監査のセクションが NSX Data Center に適用されます。具体的な製品の詳細については、『VMware 製品の PCI DSS に対する適合性』をご覧ください。

GDPR コンプライアンス

2018 年 5 月 25 日より、欧州連合(EU)で一般データ保護規制(GDPR)が施行されています。VMware のテクノロジーとサービスは、GDPR への対応の一助となるよう、お客様のデータ保護ソリューションの導入を支援します。

IT 管理と GDPR(一般データ保護規則):VMware の視点

GDPR に関連するデータ保護のユースケースに対応するソリューションの導入を支援する VMware のポートフォリオをご紹介します。

VMware のソリューションによる GDPR 対応とデータ セキュリティ ギャップの解消

個人データの扱いを見直し、データ保護のプロセスを適用することで、GDPR への対応を促進します。

仮想クラウド機能の活用

ビジネスの変革

実行場所にかかわらず、すべてのアプリケーションとデータを網羅する単一の Virtual Cloud Network を構築し、運用する新しいアプローチをご確認ください。

Intrinsic Security の実現

適応性に優れたインテリジェントな保護と詳細な可視化を活用して、データセンター、クラウド、エンドポイントのアプリケーションとワークロードを保護できます。

NSX を基盤とした構築

VMware NSX を使用してネットワークとセキュリティを仮想化することで、データセンターからクラウドにわたりアプリケーションを接続、保護できます。

環境全体の包括的な可視化

環境全体をあらゆる側面から可視化し、ネットワーク トラフィックの管理とセキュリティを向上させます。

VMware のリスクとコンプライアンスに関する詳細情報

ご興味をお持ちの方はこちら