マイクロセグメンテーションによるネットワークの保護

VMware NSX Data Center は、プライベートおよびパブリッククラウド環境におけるアプリケーションのゼロトラストセキュリティの運用を支援します。NSX Data Center のマイクロセグメンテーション機能を実行することで、重要なアプリケーションのロックダウン、ソフトウェアによる論理 DMZ の作成、仮想デスクトップ環境の攻撃対象領域の縮小など、目的に応じてネットワークセキュリティポリシーを定義し、あらゆる場所でホストされているワークロードに一貫して適用できます。

(2:00)

NSX によるセキュリティとマイクロセグメンテーション

ネットワークの仮想化とマイクロセグメンテーションによるゼロトラストセキュリティの実現

Forrester のレポートを読む

メリット

全体的なアプリケーションの可視化

ネットワークセキュリティチームがアプリケーションセキュリティの見直しサイクルに費やす時間を短縮します。ネットワークトラフィックからワークロードのプロセスレベルの動作にいたるまで、アプリケーションの構成を独自の方法で可視化し、ネットワークセキュリティポリシーの作成の自動化を支援します。

セキュリティ制御の一貫した適用

環境のそれぞれの部分を対象とした個別のポリシーの管理を排除することができます。NSX Data Center により、マルチデータセンター環境とハイブリッドクラウド環境にわたってネットワークセキュリティポリシーを適用し、仮想マシン、コンテナ、ベアメタルサーバなどの間のトラフィックを保護できます。

適応型ネットワークセキュリティポリシー

アプリケーション開発ライフサイクルにおいて、セキュリティを事後対応型から事前対応型へとシフトさせることができます。セキュリティポリシーの自動プロビジョニングにより、アプリケーションが時間の経過とともに変化しても、ポリシーがワークロードに継続的に適用されます。ワークロードが廃止されると、そのセキュリティポリシーも廃止されるため、経年によるポリシーの肥大化を抑え、よりシンプルな管理が可能です。

NSX Data Center のセキュリティのユースケース

アダプティブマイクロセグメンテーションによる重要なアプリケーションの保護

アダプティブマイクロセグメンテーションでは、アプリケーションを詳細に可視化することでネットワークセキュリティポリシーに自動的に反映できます。アプリケーションが時間の経過とともに変化すると、セキュリティポリシーも変化に応じて調整されます。そのため、アプリケーションセキュリティの見直しやファイアウォールのルールテーブルの調整といった時間のかかる作業を行うことなく、俊敏性の高い統合されたセキュリティを実現できます。

技術概要で詳細を確認

ソフトウェアによる DMZ の作成

DMZ の作成と管理を完全にソフトウェアで行うことで、コストのかかる物理ハードウェアを増やすことなく、継続的な管理を大幅に簡素化できます。

詳細については、こちらの Lightboard ビデオをご覧くださいニューメキシコ大学でのソフトウェアによる DMZ の構築事例

仮想デスクトップ環境の保護

仮想デスクトップレベルと RDSH セッションレベルでセキュリティポリシーを適用することにより、VDI 環境を保護できます。また、NSX Data Center を使用して仮想デスクトップネットワークトラフィックをソフトウェアベースのロードバランシング機能で管理できます。このアプローチによって、ロードバランサーのハードウェアを増設するコストが不要になり、VDI から生じるネットワークトラフィックの管理がシンプルになります。

ビデオで詳細を確認する

エージェント不要のワークロード向けアンチウイルス

アンチウイルスエージェントをハイパーバイザーにオフロードし、エージェント不要のアンチウイルスを利用することで、ワークロードのパフォーマンスを飛躍的に高め、管理にまつわる課題を軽減できます。アンチウイルスが脅威を検出すると、NSX Data Center を使って自動的に対応が取られます。

マイクロセグメンテーションの試用

ハンズオンラボでは、NSX Data Center によるマイクロセグメンテーションをインストールすることなくお試しいただけます。

ラボの詳細情報

お客様事例

Interfaith Medical Center：NSX Data Center を活用した重要な患者情報の保護

Interfaith Medical Center では、NSX Data Center によるゼロトラストセキュリティモデルを採用することで、患者データのセキュリティを強化し、コンプライアンス要件に対応しています。

使用事例を読む

NSX Data Center によるセキュリティ

マイクロセグメンテーションによるネットワークの保護

NSX によるセキュリティとマイクロセグメンテーション

ネットワークの仮想化とマイクロセグメンテーションによるゼロトラストセキュリティの実現

メリット

全体的なアプリケーションの可視化

セキュリティ制御の一貫した適用

適応型ネットワークセキュリティポリシー

NSX Data Center のセキュリティのユースケース

アダプティブマイクロセグメンテーションによる重要なアプリケーションの保護

ソフトウェアによる DMZ の作成

仮想デスクトップ環境の保護

エージェント不要のワークロード向けアンチウイルス

マイクロセグメンテーションの試用

お客様事例

アプリケーションインフラストラクチャの保護に関するその他のお客様事例

リソース

詳細の確認と評価

学習用リソース

インストールと構成

NSX Data Center によるセキュリティ

マイクロセグメンテーションによるネットワークの保護

NSX によるセキュリティとマイクロセグメンテーション

ネットワークの仮想化とマイクロセグメンテーションによるゼロトラスト セキュリティの実現

メリット

全体的なアプリケーションの可視化

セキュリティ制御の一貫した適用

適応型ネットワーク セキュリティ ポリシー

NSX Data Center のセキュリティのユースケース

アダプティブ マイクロセグメンテーションによる重要なアプリケーションの保護

ソフトウェアによる DMZ の作成

仮想デスクトップ環境の保護

エージェント不要のワークロード向けアンチウイルス

マイクロセグメンテーションの試用

お客様事例

アプリケーション インフラストラクチャの保護に関するその他のお客様事例

リソース

詳細の確認と評価

学習用リソース

インストールと構成

ネットワークの仮想化とマイクロセグメンテーションによるゼロトラストセキュリティの実現

適応型ネットワークセキュリティポリシー

アダプティブマイクロセグメンテーションによる重要なアプリケーションの保護

アプリケーションインフラストラクチャの保護に関するその他のお客様事例