マイクロセグメンテーションによるネットワークの保護

VMware NSX のマイクロセグメンテーション機能が水平方向の拡散を防ぎ、プライベート クラウドおよびパブリック クラウド環境のアプリケーションのゼロトラスト セキュリティを実現します。ホストの場所を問わず、単一の管理ペインから、一貫したネットワーク セキュリティ ポリシーを定義して、適用します。重要なアプリケーションのロックダウン、ソフトウェアによる論理 DMZ の構築、仮想デスクトップ環境の攻撃対象領域の縮小も可能です。

VMware NSX によるセキュリティ対策とマイクロセグメンテーションの概要(ビデオ)

Video Play Icon
(2:01)

マイクロセグメンテーションによるセキュリティの強化

きめ細かいマイクロセグメンテーション、ステートフルなレイヤー 7 コントロール、簡素化された管理によって重要なワークロードと環境を保護します。

ゼロトラスト セキュリティの実現

ゼロトラスト セキュリティの実現

境界ファイアウォール内の重要なワークロードを効果的に保護するために、マイクロセグメンテーション機能が活用されています。

一貫性のある適応型セキュリティによるアプリケーションの保護

ポリシー検出時間の短縮

アプリケーションの自動検出、グループと分割ルールに関する推奨、直感的なワークフローでのプランニングにより、ポリシーを短時間で作成できます。これらはすべて、ネットワーク トラフィックとワークロードの状態を詳細に把握できる NSX ならではのメリットです。

ステートフルなレイヤー 7 セキュリティ コントロールへの拡張

レイヤー 4 の基本的なポート ブロック ポリシーに加え、レイヤー 7 のステートフルなファイアウォール コントロール スタックを利用してセキュリティを強化。さらに、AppDefense と密に連携し、アプリケーションの動作を監視することでワークロードを保護できます。

一貫したポリシーの適用

これまでのように、環境内でさまざまなポリシーを使用する必要はありません。マルチデータセンターやハイブリッド クラウド環境全体にネットワーク セキュリティ ポリシーを適用し、仮想マシン、コンテナ、ベアメタル サーバ、パブリック クラウドなど、あらゆるワークロード間のトラフィックを保護できます。

適応型セキュリティ ポリシーの提供

オブジェクトベースの動的なポリシー モデルにより、アプリケーションとワークロードのライフサイクル全体を通じて、ポリシーが常に最新の状態に維持されます。管理が容易になり、インシデント対応が自動化され、古いポリシーを排除できます。

スポットライト:ネットワークのマイクロセグメンテーション 

Interfaith Medical:データとアプリケーションのセキュリティ強化

Interfaith Medical Center:重要な患者データの保護

Interfaith Medical Center は患者データを確実に保護するため、アプリケーションとネットワークのセキュリティを強化しています。

Hutto Independent School District(ISD):次世代のセキュリティの導入

Hutto ISD は vSphere と NSX を組み合わせることで、スケーラビリティとセキュリティの課題を解決しました。

お客様事例を読む

中堅企業:コンプライアンス要件への対応とセキュリティ強化の両立

1 つのソリューションで、ネットワーク仮想化とマイクロセグメンテーションを実現できます。

ホワイトペーパーのダウンロード

組み込み型のアプリケーション セキュリティによるゼロトラスト モデルの実現

既存の仮想化インフラスラクチャを利用して、アプリケーションの攻撃対象領域を縮小できます。

技術概要のダウンロード

最新のマイクロセグメンテーション ソリューションの提供

重要なアプリケーションの保護

NSX のマイクロセグメンテーション機能により、アプリケーション間およびワークロード間で脅威が水平方向へ拡散するのを阻止します。アプリケーションの進化に応じてポリシーを自動的に最新の状態に維持し、インシデントに迅速かつきめ細かく対応できます。

高度な可視性による運用の効率化

アプリケーション トポロジーの階層マップにより、ポリシー定義とインシデント対応のサイクルが迅速化されます。ワークロードごとに、上位のアプリケーションから詳細なコンテキストまで手早くたどり、各エンドポイントのインベントリとトラフィック フローなどを確認できます。

仮想デスクトップ環境の保護

ユーザー ID とコンテキストに基づくセキュリティ ポリシーを適用して、仮想デスクトップ間での水平方向の移動を阻止し、RDSH セッション レベルまで保護できます。NSX に備わっているソフトウェアのロードバランシング機能を使用して仮想デスクトップ インフラストラクチャを管理できるため、サードパーティのロードバランサーが不要になり、運用も簡素化されます。

ソフトウェアによる DMZ の構築

コンプライアンスで求められるセキュリティ ゾーン、DMZ、アプリケーション環境をすべてソフトウェアで構築、管理できるため、コストがかかる物理アプライアンスを追加する必要がなく、運用が大幅に簡素化されます。

仮想クラウド機能の活用

本質的なセキュリティへのアップグレード

East-West ネットワーク トラフィックを保護すると同時に、マルチクラウド環境のワークロードを一貫して保護する専用内部ファイアウォールを使用できます。

Service-Defined Firewall の詳細 

NSX を基盤として構築

VMware NSX を使用してネットワークとセキュリティを仮想化することで、データセンターからクラウドにわたりアプリケーションを接続、保護できます。

VMware NSX の詳細 

推奨されるセキュリティ ポリシーを取得

アプリケーション トポロジーの視覚化や自動化ポリシーの豊富な推奨事項が、マイクロセグメンテーションの運用開始を簡易化します。

NSX Intelligence に関する詳細情報 

環境全体をグローバルに可視化

環境全体をあらゆる側面から可視化し、ネットワーク トラフィックの管理とセキュリティを向上させます。

vRealize Network Insight の詳細 

NSX マイクロセグメンテーションの詳細情報