概要
ゼロトラストは最新のデータセンター セキュリティを実現する鍵
マイクロセグメンテーションにより、行政機関のデータセンターの DNA にセキュリティを組み込みます。
行政機関向け eGuide:境界セキュリティの限界と次のセキュリティ
市民や行政機関の貴重なデータを保護するには、従来のセキュリティでは不十分です。ネットワーク全体を確実に保護する方法をご確認ください。
メリット
重要なアプリケーションとインフラストラクチャを保護
今日、行政機関を変革し、より良いサービス、効率性の向上、運用コストの削減を実現するにはテクノロジーが欠かせません。行政機関がソフトウェアベースのインフラストラクチャへ移行する際、セキュリティ、価値、シンプルな IT を損なうことなく生産性を向上させるには、VMware の行政機関向けサービス ポートフォリオが不可欠です。
NSX を活用した高度なマイクロセグメンテーションと、Intel Security の McAfee Virtual Network Security Platform(vNSP)を組み合わせたソリューションは、さまざまなネットワークとワークロードの保護に役立ちます。NSX は、リソースの管理と保護を容易にするマイクロセグメンテーションを提供します。一方、McAfee vNSP はセキュリティ ポリシーの配布を自動化し、高度な脅威検出とシグネチャなしの検査テクノロジーを重要な East-West トラフィックに適用します。これらすべてのテクノロジーにより、構築と管理が容易でありながら、強力なゼロトラスト セキュリティが実現されます。
もっとも重要なデータを保護
境界型防御が突破された場合、すぐに検知できるでしょうか?組織がデータセンター内における脅威のラテラルムーブメントを検知するまでには平均 205 日かかり、それらの侵害の約 70% はネットワーク内でサービスを実行しているサードパーティによって最初に検知されています。* これらの脅威は、老朽化したさまざまな防御の弱点を悪用し、重要度の高いアプリケーションや接続を直接標的にします。VMware と Intel Security は、水平方向の侵入検知と信頼性に優れたマイクロセグメンテーションを組み合わせることでこれらの脅威に対抗します。
* Mandiant。「M-Trends® 2015: A View From the Frontlines」 | Web
データセンターの脅威検知を向上
NSX では、ゼロトラスト セキュリティによって脅威のラテラルムーブメントを防ぎます。つまり、ポリシーに基づいて信頼できると証明されない限り、すべてのトラフィックは信頼できないものとみなされます。あるユーザーまたは接続が特定の接続を許可されていたとしても、境界の防御を通過しているという理由だけで、別の接続に自動的にアクセスすることはできません。行政機関のネットワークが拡張され、職員のモビリティや急成長する IoT などあらゆる環境をサポートするようになった場合、このようなゼロトラスト アプローチでなければ、行政機関の重要な日常業務を保護できません。
Intel Security の McAfee Virtual Network Security Platform は、この堅牢な保護を自動化すると同時に、データセンターの脅威検知機能を境界にまで拡張します。これにより、East-West トラフィックと North-South トラフィック内の脅威からデータセンターを保護できます。
- 緊密に連携するデータセンターのセキュリティ。NSX は、すでに信頼されている他社製アプリケーションとシームレスに連携するため、信頼性に優れた高度なセキュリティを構築するにあたってサポート コストや中断が最小限に抑えられます。
- ハードウェアを完全に入れ替えることなく、既存のものを活用可能。McAfee vNSP による保護と NSX の統合により、重要なセキュリティ ツールを仮想化。既存のハードウェアを引き続き利用して、きめ細かいセキュリティを構築し、適用、管理できます。
- セキュリティは 2 倍、コストは半減。NSX と McAfee vNSP は、データセンターの仮想化レイヤーにセキュリティを組み込むことで、予算の削減と強固なセキュリティを両立させます。厳しい予算でセキュリティの向上を求められている行政機関に最適なソリューションです。