マイクロセグメンテーションによるネットワークの保護

既知のトラフィック フローを許可(allow)し、それ以外はすべて拒否(disallow)することにより、プライベートおよびパブリック クラウドのアプリケーションに本質的なセキュリティを実装できます。VMware NSX のマイクロセグメンテーションを実行することで水平方向の不正な移動を阻止するとともに、ネットワーク セキュリティ ポリシーを定義して、あらゆる場所でホストされているワークロードに一貫して適用できます。すべて単一の管理ペインから、重要なアプリケーションのロックダウン、ソフトウェアによる論理 DMZ の構築、仮想デスクトップ環境の攻撃対象領域の縮小を行うことが可能です。

VMware NSX によるセキュリティ対策とマイクロセグメンテーションの概要(ビデオ)

Video Play Icon
(2:01)

きめ細かな保護によるセキュリティの強化

マイクロセグメンテーションによるきめ細かな保護、ステートフルなレイヤー 7の制御、大幅に簡素化された管理によって重要なワークロードと環境を保護します。

本質的なセキュリティの実現

本質的なセキュリティの実現

多くの企業が、マイクロセグメンテーションを活用して、境界ファイアウォール内の重要なワークロードを効果的に保護しています。

一貫性のある本質的なセキュリティによるアプリケーションの保護

ポリシー検出時間の短縮

アプリケーションの自動検出、グループと分割ルールに関する推奨、直感的なワークフローでのプランニングにより、ポリシーを短時間で作成できます。これらはすべて、ネットワーク トラフィックとワークロードの状態を詳細に把握できる NSX ならではのメリットです。

ステートフルなレイヤー 7 への拡張

レイヤー 4 の基本的なポート ブロック ポリシーに加え、レイヤー 7 のステートフルなファイアウォール コントロール スタックを利用してセキュリティを強化。さらに、マルチクラウドにおける水平方向の脅威の拡散を検出する、専用の高度な脅威検出エンジンの NSX Distributed IDS/IPS を導入することで対策を強化することができます。

一貫したポリシーの適用

これまでのように、環境内でさまざまなポリシーを使用する必要はありません。マルチデータセンターやハイブリッド クラウド全体にネットワーク セキュリティ ポリシーを適用し、仮想マシン、コンテナ、ベアメタル サーバ、パブリック クラウドなど、あらゆるワークロード間のトラフィックを保護できます。

セキュリティ ポリシー管理の自動化

オブジェクトベースの動的なポリシー モデルにより、アプリケーションとワークロードのライフサイクル全体を通じて、ポリシーが常に最新の状態に維持されます。管理が容易になり、インシデント対応が自動化され、古いポリシーを排除できます。

スポットライト:ネットワークのマイクロセグメンテーション 

Interfaith Medical:データとアプリケーションのセキュリティ強化

Interfaith Medical Center:重要な患者データの保護

Interfaith Medical Center は患者データを確実に保護するため、アプリケーションとネットワークのセキュリティを強化しています。

Hutto Independent School District(ISD):次世代のセキュリティの導入

Hutto ISD は vSphere と NSX を組み合わせることで、スケーラビリティとセキュリティの課題を解決しました。

お客様事例を読む

中堅企業:コンプライアンス要件への対応とセキュリティ強化の両立

1 つのソリューションで、ネットワーク仮想化とマイクロセグメンテーションを実現できます。

ホワイトペーパーのダウンロード

組み込み型のアプリケーション セキュリティによるゼロトラスト モデルの実現

既存の仮想化インフラスラクチャを利用して、アプリケーションの攻撃対象領域を縮小できます。

技術概要のダウンロード

マイクロセグメンテーション の主なユースケース

重要なアプリケーションの保護

NSX のマイクロセグメンテーション機能により、アプリケーション間およびワークロード間で脅威が水平方向へ拡散するのを阻止します。アプリケーションの進化に応じてポリシーを自動的に最新の状態に維持し、インシデントに迅速かつきめ細かく対応できます。

高度な可視性による運用の簡素化

アプリケーション トポロジーの階層マップにより、ポリシー定義とインシデント対応のサイクルが迅速化されます。ワークロードごとに、上位のアプリケーションから詳細なコンテキストまで手早くたどり、各エンドポイントのインベントリとトラフィック フローなどを確認できます。

仮想デスクトップ環境の保護

ユーザー ID とコンテキストに基づくセキュリティ ポリシーを適用して、仮想マシン間での水平方向の移動を阻止し、RDSH セッション レベルまで保護できます。NSX に備わっているソフトウェアのロードバランシング機能を使用して仮想デスクトップ インフラストラクチャを管理できるため、サードパーティのロードバランサーが不要になり、運用も簡素化されます。

ソフトウェアによる DMZ の活用

コンプライアンスで求められるセキュリティ ゾーン、DMZ、アプリケーション環境をすべてソフトウェアで構築、管理できるため、コストがかかる物理アプライアンスを追加する必要がなく、運用が大幅に簡素化されます。

仮想クラウド機能の活用

本質的なセキュリティへのアップグレード

East-West ネットワーク トラフィックを保護すると同時に、マルチクラウドのワークロードを一貫して保護する専用内部ファイアウォールを使用できます。

Service-Defined Firewall の詳細 

NSX を基盤とした構築

VMware NSX を使用してネットワークとセキュリティを仮想化することで、データセンターからクラウドにわたりアプリケーションを接続、保護できます。

VMware NSX の詳細 

推奨されるセキュリティ ポリシーの取得

アプリケーション トポロジーの視覚化やポリシーの自動化に関する豊富な推奨事項により、マイクロセグメンテーションの運用を容易に開始することができます。

NSX Intelligence に関する詳細情報 

環境全体の包括的な可視化

環境全体をあらゆる側面から可視化し、ネットワーク トラフィックの管理とセキュリティを強化します。

vRealize Network Insight の詳細 

NSX マイクロセグメンテーションの詳細情報