完全なデータセンターのセキュリティ。ネットワークの変更が不要

従来のセキュリティ アプローチでは、今日の最新のデータセンターとワークロードを水平方向の脅威から適切に防御することはできません。シンプルで統合されたソフトウェア ファイアウォールに進化することで、ネットワークを変更することなく、コストを削減しながら、より多くの可視性とコンテキストを獲得することができます。
ネットワークの変更が不要

ネットワークの変更が不要

ネットワークの変更とトラフィックのヘアピンを不要にして、East-West 方向のファイアウォールを簡単に運用できます。設備投資コストを最大 75% 削減できます。 

盲点なし

盲点なし

ネットワーク トラフィックとワークロードを完全に可視化して、盲点をなくします。自動化された脅威インテリジェンスがもたらす信頼性の高いコンテキストにより、容易に利用できるアクション可能な高価値の情報を得られます。 

マルチクラウド全体にわたる一貫性のあるポリシー

マルチクラウド全体にわたる一貫性のあるポリシー

仮想、コンテナ、物理のワークロード全体にわたって一貫性のあるセキュリティ ポリシーを適用できます。あらゆる環境でワークロードのライフサイクルと移動に合わせて自動化されるポリシーにより、運用が容易になります。

データセンターでのゼロトラスト

データセンターでのゼロトラスト

マイクロセグメンテーションとワークロード セキュリティでゼロトラストを実現します。最小権限でのアクセスにより、あらゆるアプリケーションとデータを保護できます。

データセンターのセキュリティ製品

データセンターのセキュリティ対策の強化に役立つ VMware 製品をご検討ください。

NSX Service-Defined Firewall

NSX に組み込まれた分散型/スケールアウト型の内部ファイアウォールが、マルチクラウド環境全体にわたり East-West トラフィックを保護

NSX Advanced Threat Prevention

NSX Service-Defined Firewall 用のネットワーク トラフィック解析および侵入防止ソリューション

Tanzu Service Mesh

マイクロサービス向けのエンタープライズクラスのサービスメッシュ テクノロジー

NSX Distributed IDS/IPS

ソフトウェアベースの IDS/IPS ソリューション

VMware Carbon Black Cloud Workload

ワークロード保護に特化した高度なセキュリティ

VMware Carbon Black App Control

オンプレミスでのアプリケーション制御と重要度の高いインフラストラクチャの保護

よくある質問

データセンターのセキュリティとは、データセンターを脅威、攻撃、不正アクセスから守ることです。これには、ファイアウォールですべての内部トラフィックを保護し、許可されたトラフィックを検査して脅威のラテラルムーブメントをブロックするネットワーク セキュリティと、サーバへの脅威に対する防御の強化、検知、防止を行うワークロード セキュリティが含まれます。 

データセンターのゼロトラスト アーキテクチャは、データ侵害を防止し、内部ネットワーク上のラテラルムーブメントを制限するように設計されています。この戦略では、境界内部のリソースは信頼できるという前提に代えて、環境内に攻撃者が存在するものと仮定しています。したがって、システムはネットワーク上のいかなる存在も信頼せず、セキュリティ ポリシーで明示的に許可されていない限り、どのトラフィックも信頼しません。 

内部ファイアウォールは、境界を越えて侵入した攻撃からネットワークを保護するために設計されたデータセンターのセキュリティ ソリューションです。セグメンテーションとインテリジェントな自動化を使用してセキュリティ ポリシーを展開および更新することにより、攻撃対象領域を最小化して、East-West 方向のセキュリティを強化します。 

すべてまたは大部分の East-West トラフィックを保護することは、多くの場合、非常に複雑で時間とコストがかかりすぎると考えられています。しかし、組み込み型のソフトウェアベースのアプローチなら、あらゆる環境で優れたセキュリティを費用対効果の高い方法で簡単に運用できます。 

従来の境界ファイアウォールは、境界用に構築されています。境界が突破されたら、East-West トラフィックは無防備な状態になります。Service-Defined Firewall などの内部ファイアウォールは、ラテラルムーブメントを防止し、East-West トラフィックを詳細に可視化できるように設計されています。

ソフトウェアベースの分散型内部ファイアウォールや高度な IDS/IPS は物理的なネットワークの変更なしに実装可能なため、4 週間程度でデータセンターのセキュリティを導入できます。 

関連リソース

ゼロトラスト モデルの採用によるファイアウォール戦略の再考

企業がファイアウォール戦略を見直して、East-West ネットワーク トラフィックの保護に一層力を入れている理由をご覧ください。 

データセンターを保護する 4 つのステップ

データセンターのセキュリティを継続的に強化するために VMware のお客様が使用する 4 ステップのアプローチをご確認ください。

Internal Firewalls for Dummies

内部ファイアウォールで East-West ネットワーク トラフィックを保護してラテラルムーブメントを防ぐ方法をご確認ください。 

導入に向けて