マイクロセグメンテーションによるゼロトラスト セキュリティの実現
可視化に留まらない、確かな成果をもたらすセキュリティを実現します。L4 コントロールに加え、包括的かつステートフルな L7 コントロールと脅威に対する高度な保護を提供する、業界屈指のマイクロセグメンテーション ソリューションをぜひご利用ください。プライベートおよびパブリッククラウド環境にまたがる仮想、コンテナ化、ベアメタルのワークロードに一貫性のあるポリシーを適用できる単一のソリューションにより、ネットワーク セグメントを容易に展開し、アプリケーションを分離して、きめ細かいマイクロセグメンテーションを実行できます。
きめ細かいセグメンテーションで水平方向の移動を防止
マイクロセグメンテーションによるきめ細かい保護、ステートフルなレイヤー 7 の制御、大幅に簡素化された管理により、重要なワークロードと環境を保護します。
ゼロトラスト セグメンテーションの実現を阻む 4 つの障壁
既存のインフラストラクチャに専用内部ファイアウォールに組み込むことで、マイクロセグメンテーションを実装する際の一般的な課題を克服します。
ネットワークとマイクロセグメンテーションに VMware のソリューションを選択する 4 つの理由
ポリシー検出の自動化
アプリケーションの自動検出、グループとセグメンテーション ルールに関する推奨、直感的なワークフローを利用したプランニングにより、ポリシーを短時間で作成できます。これらはすべて、ネットワーク トラフィックとワークロードのコンテキストを詳細に可視化することができる NSX ならではのメリットです。
自動化されたポリシー管理による簡素化
API を活用したオブジェクトベースのポリシー モデルにより、新規のワークロードに適切なセキュリティ ポリシーが自動適用され、そのポリシーはワークロードに自動的に追従します。これにより、開発に求められるスピードに対応したセキュリティを実現できます。
L4 コントロールに加えステートフルな L7 セキュリティに拡張
レイヤー 4 の基本的なポート ブロック ポリシーに加え、レイヤー 7 のステートフルなファイアウォール コントロール スタックを利用してセキュリティを強化します。さらに、マルチクラウドにおける水平方向の脅威の拡散を検知する、専用の高度な脅威検出エンジンである NSX Distributed IDS/IPS を導入することで、対策を強化することができます。
エージェントなしのアーキテクチャで保護を強化
強力なセキュリティとコントロールの分離機能によるメリットをもたらす、エージェント不要のアーキテクチャを採用することで、ホスト エージェントを侵害するおそれがあるマルウェアの影響を排除します。ハイパーバイザーをパワーオンするだけで起動される、ハイパーバイザー組み込み型のセキュリティにより、エージェント管理で生じる手間と運用上のオーバーヘッドを回避できます。
スポットライト:ネットワークのマイクロセグメンテーション
Interfaith Medical Center:重要な患者データの保護
Interfaith Medical Center は患者データを確実に保護するため、アプリケーションとネットワークのセキュリティを強化しています。
Hutto Independent School District(ISD):次世代のセキュリティの導入
Hutto ISD は vSphere と NSX を組み合わせることで、スケーラビリティとセキュリティの課題を解決しました。
テレワークで働く従業員の仮想デスクトップの保護
仮想デスクトップ環境に単一のファイアウォール ポリシーを適用して、容易にセキュリティを確保できます。
ゼロトラスト セグメンテーションの実現を阻む 4 つの障壁
既存のインフラストラクチャに専用内部ファイアウォールに組み込むことで、マイクロセグメンテーションを実装する際の一般的な課題を克服します。
中堅企業におけるセキュリティとコンプライアンスの確保
単一のプラットフォームで、ネットワーク仮想化とマイクロセグメンテーションを実現できます。
マイクロセグメンテーションの主なユースケース
アプリケーションの分離を実現
アプリケーションの境界を自動検出し、アプリケーション レベルのセグメンテーション ポリシーを適用することで、重要なアプリケーションと共有サービスを侵害から保護します。アプリケーションの進化や移動に応じて、ポリシーを自動的に最新の状態に維持します。
ネットワーク セグメントの迅速な展開
ネットワーク セグメント、仮想セキュリティ ゾーン、パートナー ドメインをすべてソフトウェアで定義して、迅速に作成および再構成できます。ネットワーク アーキテクチャの再構築や、個別のアプライアンスの展開は不要です。
マイクロセグメンテーションによるゼロトラストの実現
仮想マシン、コンテナ、ベアメタル インフラストラクチャを含むマルチクラウド全体にわたり、あらゆるアプリケーション、サービス、ワークロードに対するきめ細かなマイクロセグメンテーション ポリシーを容易に作成、適用、自動管理できます。
仮想クラウド機能の活用
スケールアウト型内部ファイアウォールへのアップグレード
ハイパーバイザーに組み込まれ、あらゆるホストに分散された専用の内部ファイアウォールにより、East-West トラフィックのセキュリティを確保できます。
NSX を基盤として構築
VMware NSX を使用してネットワークとセキュリティを仮想化することで、データセンターからクラウドにわたりアプリケーションを接続、保護できます。
推奨されるセキュリティ ポリシーの取得
アプリケーション トポロジーの視覚化やポリシーの自動化に関する豊富な推奨事項により、マイクロセグメンテーションの運用を容易に開始することができます。
マルチクラウドの可視化と分析を活用
ネットワークの可視化と分析により、マルチクラウド環境で、可用性とセキュリティに優れた最適なネットワーク インフラストラクチャを構築できます。
NSX マイクロセグメンテーションの詳細情報
詳細の確認と評価
- Four Barriers to Zero Trust White Paper
- VMware Network and Micro-segmentation Solution Overview
- Service-defined Firewall for Virtual Desktops Solution Overview
- NSX Intelligence Solution Overview
- Secure Virtual Desktops for your Remote Employees Blog Post
- Evolving Micro-segmentation for Preventive Security: Adaptive Protection in a DevOps World
- Micro-segmentation with NSX and Horizon Virtual Desktops
- NSX Healthcare Solutions Overview: Secure EHR with VMware NSX
- NSX Healthcare Solutions Overview: Secure Endpoint Environments
- Learn More with Our Security YouTube Playlist