マイクロセグメンテーション

お問い合わせ

マイクロセグメンテーションとは


マイクロセグメンテーションネットワーク セキュリティ技術の 1 つです。マイクロセグメンテーションを使用すると、データセンターをワークロードごとに個別のセキュリティ セグメントに論理的に分割し、セグメントごとにセキュリティ制御を定義してサービスを提供できます。マイクロセグメンテーションにより、IT 部門は複数の物理ファイアウォールを設置する代わりに、ネットワーク仮想化テクノロジーを活用した柔軟なセキュリティ ポリシーをデータセンターの隅々まで展開できます。また、マイクロセグメンテーションは、ポリシーベースのアプリケーションレベルのセキュリティ制御により、エンタープライズ ネットワーク内のあらゆる仮想マシン(VM)を保護することにも使用できます。セキュリティ ポリシーが個別のワークロードに適用されるため、企業はサイバー攻撃に対する防御能力を大幅に強化できます。

マイクロセグメンテーション

詳細情報

マイクロセグメンテーションの定義

マイクロセグメンテーション ソフトウェアは、ネットワーク仮想化テクノロジーを利用して、データセンターおよびクラウド環境に非常にきめ細かなセキュア ゾーンを構築します。これにより個々のワークロードが分離され、個別に保護されます。

 

マイクロセグメンテーションでネットワークを保護する仕組み

マイクロセグメンテーションでは、1 つのデータセンター内または複数のデータセンターにわたり、ネットワーク上にセキュリティの「DMZ」を作成します。そのうえで、マイクロセグメンテーション ソフトウェアはきめ細かなセキュリティ ポリシーを個々のワークロードに関連付けます。これにより、攻撃者が境界の防御を突破した場合でも、データセンター内での水平方向の移動が制限されます。つまり、個々のネットワークを安全に分離してデータセンター内のサーバ間を移動する脅威を排除することで、ネットワーク内でセキュリティ インシデントが発生した場合の攻撃対象領域が縮小されます。

マイクロセグメンテーションに関連する VMware の製品、ソリューション、リソース

VMware vRealize Network Insight

VMware vRealize Network Insight を使うと、マルチクラウド環境で、可用性とセキュリティに優れた最適なネットワーク インフラストラクチャを構築できます。

アプリケーション セキュリティ ソフトウェア:AppDefense

脅威を追跡するのではなく、アプリケーションの本来の稼動状態や振る舞いを把握し、その状態に変化が生じると....

プライベート クラウドとネイティブ パブリック クラウドにわたるハイブリッド クラウド対応のネットワークとセキュリティ

VMware NSX Cloud はハイブリッド クラウド ネットワーク全体を対象に、包括的な可視化、高度なネットワーク機能、一貫したセキュリティ ポリシー.....

マイクロセグメンテーションの概要 | VMware のブログ

現在のデータセンター環境は急速に進化しています。物理ワークロードから仮想ワークロードへの移行によって...

マイクロセグメンテーションによるネットワークの保護

VMware NSX Data Center は、プライベートおよびパブリック クラウド環境におけるアプリケーションのゼロトラスト セキュリティの運用に役立ちます。

アダプティブ マイクロセグメンテーション | VMware のブログ

アダプティブ マイクロセグメンテーションについて説明します。マイクロセグメンテーションの次の進化の段階では...