マイクロセグメンテーションによるゼロトラスト セキュリティの実現

可視化に留まらない、確かな成果をもたらすセキュリティを実現します。L4 コントロールに加え、包括的かつステートフルな L7 コントロールと脅威に対する高度な保護を提供する、業界屈指のマイクロセグメンテーション ソリューションをぜひご利用ください。プライベートおよびパブリッククラウド環境にまたがる仮想、コンテナ化、ベアメタルのワークロードに一貫性のあるポリシーを適用できる単一のソリューションにより、ネットワーク セグメントを容易に展開し、アプリケーションを分離して、きめ細かいマイクロセグメンテーションを実行できます。

きめ細かいセグメンテーションで水平方向の移動を防止

マイクロセグメンテーションによるきめ細かい保護、ステートフルなレイヤー 7 の制御、大幅に簡素化された管理により、重要なワークロードと環境を保護します。

ゼロトラスト セグメンテーションの実現を阻む 4 つの障壁

既存のインフラストラクチャに専用内部ファイアウォールに組み込むことで、マイクロセグメンテーションを実装する際の一般的な課題を克服します。

ネットワークとマイクロセグメンテーションに VMware のソリューションを選択する 4 つの理由

ポリシー検出の自動化

アプリケーションの自動検出、グループとセグメンテーション ルールに関する推奨、直感的なワークフローを利用したプランニングにより、ポリシーを短時間で作成できます。これらはすべて、ネットワーク トラフィックとワークロードのコンテキストを詳細に可視化することができる NSX ならではのメリットです。

自動化されたポリシー管理による簡素化

API を活用したオブジェクトベースのポリシー モデルにより、新規のワークロードに適切なセキュリティ ポリシーが自動適用され、そのポリシーはワークロードに自動的に追従します。これにより、開発に求められるスピードに対応したセキュリティを実現できます。

L4 コントロールに加えステートフルな L7 セキュリティに拡張

レイヤー 4 の基本的なポート ブロック ポリシーに加え、レイヤー 7 のステートフルなファイアウォール コントロール スタックを利用してセキュリティを強化します。さらに、マルチクラウドにおける水平方向の脅威の拡散を検知する、専用の高度な脅威検出エンジンである NSX Distributed IDS/IPS を導入することで、対策を強化することができます。

エージェントなしのアーキテクチャで保護を強化

強力なセキュリティとコントロールの分離機能によるメリットをもたらす、エージェント不要のアーキテクチャを採用することで、ホスト エージェントを侵害するおそれがあるマルウェアの影響を排除します。ハイパーバイザーをパワーオンするだけで起動される、ハイパーバイザー組み込み型のセキュリティにより、エージェント管理で生じる手間と運用上のオーバーヘッドを回避できます。

スポットライト:ネットワークのマイクロセグメンテーション

Interfaith Medical Center:重要な患者データの保護

Interfaith Medical Center は患者データを確実に保護するため、アプリケーションとネットワークのセキュリティを強化しています。

Hutto Independent School District(ISD):次世代のセキュリティの導入

Hutto ISD は vSphere と NSX を組み合わせることで、スケーラビリティとセキュリティの課題を解決しました。

テレワークで働く従業員の仮想デスクトップの保護

仮想デスクトップ環境に単一のファイアウォール ポリシーを適用して、容易にセキュリティを確保できます。

ゼロトラスト セグメンテーションの実現を阻む 4 つの障壁

既存のインフラストラクチャに専用内部ファイアウォールに組み込むことで、マイクロセグメンテーションを実装する際の一般的な課題を克服します。

中堅企業におけるセキュリティとコンプライアンスの確保

単一のプラットフォームで、ネットワーク仮想化とマイクロセグメンテーションを実現できます。

マイクロセグメンテーションの主なユースケース

アプリケーションの分離を実現

アプリケーションの境界を自動検出し、アプリケーション レベルのセグメンテーション ポリシーを適用することで、重要なアプリケーションと共有サービスを侵害から保護します。アプリケーションの進化や移動に応じて、ポリシーを自動的に最新の状態に維持します。

ネットワーク セグメントの迅速な展開

ネットワーク セグメント、仮想セキュリティ ゾーン、パートナー ドメインをすべてソフトウェアで定義して、迅速に作成および再構成できます。ネットワーク アーキテクチャの再構築や、個別のアプライアンスの展開は不要です。

マイクロセグメンテーションによるゼロトラストの実現

仮想マシン、コンテナ、ベアメタル インフラストラクチャを含むマルチクラウド全体にわたり、あらゆるアプリケーション、サービス、ワークロードに対するきめ細かなマイクロセグメンテーション ポリシーを容易に作成、適用、自動管理できます。

仮想デスクトップ環境の保護

ユーザー ID とコンテキストに基づき、RDSH セッション レベルにまでセキュリティ ポリシーを適用することにより、仮想デスクトップ間のラテラルムーブメントを阻止します。単一のファイアウォール ポリシーを適用して、VDI 環境全体でデスクトップの分離を容易に実行できます。

仮想クラウド機能の活用

スケールアウト型内部ファイアウォールへのアップグレード

ハイパーバイザーに組み込まれ、あらゆるホストに分散された専用の内部ファイアウォールにより、East-West トラフィックのセキュリティを確保できます。

NSX を基盤として構築

VMware NSX を使用してネットワークとセキュリティを仮想化することで、データセンターからクラウドにわたりアプリケーションを接続、保護できます。

推奨されるセキュリティ ポリシーの取得

アプリケーション トポロジーの視覚化やポリシーの自動化に関する豊富な推奨事項により、マイクロセグメンテーションの運用を容易に開始することができます。

マルチクラウドの可視化と分析を活用

ネットワークの可視化と分析により、マルチクラウド環境で、可用性とセキュリティに優れた最適なネットワーク インフラストラクチャを構築できます。

ご興味をお持ちの方は、今すぐお問い合わせください。