マイクロセグメンテーションとは

マイクロセグメンテーションはネットワーク セキュリティ技術の 1 つです。データセンターをワークロード レベルの個別のセキュリティ セグメントに論理的に分割し、セグメントごとにセキュリティ制御を定義して、それぞれのセグメントに対してサービスを提供します。マイクロセグメンテーションにより、IT 部門は複数の物理ファイアウォールを設置する代わりに、ネットワーク仮想化テクノロジーを活用した柔軟なセキュリティ ポリシーをデータセンターの隅々まで展開できます。また、マイクロセグメンテーションは、ポリシーベースのアプリケーションレベルのセキュリティ制御により、エンタープライズ ネットワーク内のあらゆる仮想マシン(VM)を保護することにも使用できます。セキュリティ ポリシーが個別のワークロードに適用されるため、企業はサイバー攻撃への耐性を大幅に強化できます。

マイクロセグメンテーションの定義

マイクロセグメンテーション ソフトウェアは、ネットワーク仮想化テクノロジーを利用して、データセンターおよびクラウド環境に非常にきめ細かなセキュア ゾーンを構築します。これにより個々のワークロードが分離され、個別に保護されます。

 

マイクロセグメンテーションでネットワークを保護する仕組み

マイクロセグメンテーションでは、1 つのデータセンター内または複数のデータセンターにわたり、ネットワーク上にセキュリティの「DMZ」を作成します。そのうえで、マイクロセグメンテーション ソフトウェアはきめ細かなセキュリティ ポリシーを個々のワークロードに関連付けます。これにより、攻撃者が境界の防御を突破した場合でも、データセンター内での水平方向の移動が制限されます。つまり、個々のネットワークを安全に分離してデータセンター内のサーバ間を移動する脅威を排除することで、ネットワーク内でセキュリティ インシデントが発生した場合の攻撃対象領域が縮小されます。

VMware のマイクロセグメンテーションに関連する製品、ソリューション、リソース

VMware vRealize Network Insight

VMware vRealize Network Insight を使うと、マルチクラウド環境で、可用性とセキュリティに優れた最適なネットワーク インフラストラクチャを構築できます。

プライベート クラウドとネイティブ パブリック クラウドにわたるハイブリッド クラウド対応のネットワークとセキュリティ

VMware NSX Cloud はハイブリッド クラウド ネットワーク全体を対象に、包括的な可視化、高度なネットワーク機能、一貫したセキュリティ ポリシー、運用状況に応じて拡張可能なきめ細かなマイクロセグメンテーションを提供します。現在 NSX Cloud がサポートしているパブリック クラウドは、Microsoft Azure と Amazon AWS です。

マイクロセグメンテーションによるネットワークの保護

VMware NSX Data Center は、プライベートおよびパブリック クラウド環境におけるアプリケーションのゼロトラスト セキュリティの運用に役立ちます。

アプリケーション セキュリティ ソフトウェア:AppDefense

脅威を追跡するのではなく、アプリケーションの意図された状態や動作を理解して監視を行い、意図された状態に、脅威につながりそうな変化があらわれていないかを確認します。

マイクロセグメンテーションの概要 | VMware のブログ

現在のデータセンター環境は急速に進化しています。物理ワークロードから仮想ワークロードへの移行によって、Software-Defined Data Center への移行、マルチクラウド環境の普及、企業のデータセンターにアクセスするモバイル デバイスの増加、新しいアーキテクチャの導入が進んでいます。

アダプティブ マイクロセグメンテーション | VMware のブログ

アダプティブ マイクロセグメンテーションについて説明します。マイクロセグメンテーションの次の進化の段階では、アプリケーションの構成や、アプリケーションを形作る各ワークロードの本来の稼動状態や動作を詳しく把握することで、より詳細なアプリケーション インテリジェンスを得られるようになります。