マイクロセグメンテーション
マイクロセグメンテーションとは
マイクロセグメンテーションはネットワーク セキュリティ技術の 1 つです。マイクロセグメンテーションを使用すると、データセンターをワークロードごとに個別のセキュリティ セグメントに論理的に分割し、セグメントごとにセキュリティ制御を定義してサービスを提供できます。マイクロセグメンテーションにより、IT 部門は複数の物理ファイアウォールを設置する代わりに、ネットワーク仮想化テクノロジーを活用した柔軟なセキュリティ ポリシーをデータセンターの隅々まで展開できます。また、マイクロセグメンテーションは、ポリシーベースのアプリケーションレベルのセキュリティ制御により、エンタープライズ ネットワーク内のあらゆる仮想マシン(VM)を保護することにも使用できます。セキュリティ ポリシーが個別のワークロードに適用されるため、企業はサイバー攻撃に対する防御能力を大幅に強化できます。

マイクロセグメンテーションの定義
マイクロセグメンテーション ソフトウェアは、ネットワーク仮想化テクノロジーを利用して、データセンターおよびクラウド環境に非常にきめ細かなセキュア ゾーンを構築します。これにより個々のワークロードが分離され、個別に保護されます。
マイクロセグメンテーションでネットワークを保護する仕組み
マイクロセグメンテーションでは、1 つのデータセンター内または複数のデータセンターにわたり、ネットワーク上にセキュリティの「DMZ」を作成します。そのうえで、マイクロセグメンテーション ソフトウェアはきめ細かなセキュリティ ポリシーを個々のワークロードに関連付けます。これにより、攻撃者が境界の防御を突破した場合でも、データセンター内での水平方向の移動が制限されます。つまり、個々のネットワークを安全に分離してデータセンター内のサーバ間を移動する脅威を排除することで、ネットワーク内でセキュリティ インシデントが発生した場合の攻撃対象領域が縮小されます。
マイクロセグメンテーションに関連する VMware の製品、ソリューション、リソース
VMware vRealize Network Insight
VMware vRealize Network Insight を使うと、マルチクラウド環境で、可用性とセキュリティに優れた最適なネットワーク インフラストラクチャを構築できます。
アプリケーション セキュリティ ソフトウェア:AppDefense
脅威を追跡するのではなく、アプリケーションの本来の稼動状態や振る舞いを把握し、その状態に変化が生じると....
プライベート クラウドとネイティブ パブリック クラウドにわたるハイブリッド クラウド対応のネットワークとセキュリティ
VMware NSX Cloud はハイブリッド クラウド ネットワーク全体を対象に、包括的な可視化、高度なネットワーク機能、一貫したセキュリティ ポリシー.....
マイクロセグメンテーションの概要 | VMware のブログ
現在のデータセンター環境は急速に進化しています。物理ワークロードから仮想ワークロードへの移行によって...
マイクロセグメンテーションによるネットワークの保護
VMware NSX Data Center は、プライベートおよびパブリック クラウド環境におけるアプリケーションのゼロトラスト セキュリティの運用に役立ちます。
アダプティブ マイクロセグメンテーション | VMware のブログ
アダプティブ マイクロセグメンテーションについて説明します。マイクロセグメンテーションの次の進化の段階では...