概要

Fulton County Schools:NSX を活用したセキュリティの変革

Fulton County Schools では、信頼できるセキュアなサービスに対する教師や生徒からの需要の高まりに対処するため、NSX を活用しています。

マイクロセグメンテーションを活かしたゼロトラスト ネットワークの構築

新しいセキュリティの脆弱性と、ゼロトラスト セキュリティが重要である理由について解説する Forrester Research のレポートをお読みください。

教育機関向け eGuide:境界セキュリティの限界と次のセキュリティ

サイバー脅威が蔓延するこの新しい時代には、従来のセキュリティだけでは不十分です。教育機関のネットワーク全体を確実に保護する方法をご確認ください。

メリット

ゼロトラストによる安心のデジタル学習

NSX では、ゼロトラスト セキュリティによって脅威のラテラルムーブメントを防ぎます。つまり、ポリシーに基づいて信頼できると証明されない限り、すべてのトラフィックは信頼できないものとみなされます。あるユーザーまたは接続が特定の接続を許可されていたとしても、境界の防御を通過しているという理由だけで、別の接続に自動的にアクセスすることはできません。ネットワークが拡張され、生徒のモビリティから IoT まですべてに対応するようになると、このようなゼロトラスト アプローチでなければ、生徒の学習環境と情報を保護し、生産性を維持することはできません。

 

  • 緊密に連携するデータセンターのセキュリティ。NSX は、すでに信頼されている他社製アプリケーションとシームレスに連携するため、信頼性に優れた高度なセキュリティを構築するにあたってサポート コストや中断が最小限に抑えられます。
  • ハードウェアを完全に入れ替えることなく、既存のものを活用可能。Software-Defined Networking に基づいて構築された NSX は、重要なセキュリティ ツールを仮想化するため、既存のハードウェア上できめ細かいセキュリティを構築し、適用、管理できます。
  • E-Rate 補助金の対象。NSX は、セキュリティをデータセンターの仮想化レイヤーに統合することで、より少ない予算でより厳格なセキュリティを実現します。また、初等および中等教育機関の学区や学校では、E-Rate 補助金により、NSX をさらに購入しやすくなっています。

初等および中等教育機関のデータと学習システムをゼロトラストによって保護

テクノロジーによって教室や学区といった従来の境界を超えた教育環境が生まれると、この新しいデジタル学習エコシステムを保護することが、管理者や技術者にとっての最優先事項となります。しかし、多くのネットワークやデータセンターはいまだに従来のセキュリティ パラダイムによって保護されており、今日の高度な脅威に対応できないままでいます。たった 1 つのインシデントが、学校や学区の評判に壊滅的な打撃を与える可能性があります。

 

NSX は、マイクロセグメンテーションによってデータセンターを徹底して保護し、ワークロード固有の堅牢でコンパートメント化されたセキュリティを提供します。境界防御は主に侵入に焦点を絞っていますが、マイクロセグメンテーションは水平方向に移動する脅威、つまり重要な接続ポイントやアプリケーション、およびデータベースの間を検知されずに移動するウイルスやハッカーから組織を保護します。

もっとも重要なデータを保護

境界型防御が突破された場合、すぐに検知できますか?組織がデータセンター内の脅威を検知するのには平均 205 日かかり、侵害の約 69% はネットワーク内でサービスを実行しているサードパーティによって最初に検知されています。そのため、水平方向に移動する脅威は非常に有害であり、その種類や侵害の頻度は増加の一途をたどっています。このような脅威は、攻撃者が情報やインフラストラクチャへの侵害を達成するための容易な手段の 1 つとなっています。出典:Mandiant M-Trends® 2015 レポート