マイクロセグメンテーションとは

マイクロセグメンテーションネットワーク セキュリティ技術の 1 つです。マイクロセグメンテーションを使用すると、データセンターをワークロードごとに個別のセキュリティ セグメントに論理的に分割し、セグメントごとにセキュリティ制御を定義してサービスを提供できます。マイクロセグメンテーションにより、IT 部門は複数の物理ファイアウォールを設置する代わりに、ネットワーク仮想化テクノロジーを活用した柔軟なセキュリティ ポリシーをデータセンターの隅々まで展開できます。また、マイクロセグメンテーションは、ポリシーベースのアプリケーションレベルのセキュリティ制御により、エンタープライズ ネットワーク内のあらゆる仮想マシン(VM)を保護することにも使用できます。セキュリティ ポリシーが個別のワークロードに適用されるため、企業はサイバー攻撃に対する防御能力を大幅に強化できます。

マイクロセグメンテーションの定義

マイクロセグメンテーション ソフトウェアは、ネットワーク仮想化テクノロジーを利用して、データセンターおよびクラウド環境に非常にきめ細かなセキュア ゾーンを構築します。これにより個々のワークロードが分離され、個別に保護されます。

 

マイクロセグメンテーションでネットワークを保護する仕組み

マイクロセグメンテーションでは、1 つのデータセンター内または複数のデータセンターにわたり、ネットワーク上にセキュリティの「DMZ」を作成します。そのうえで、マイクロセグメンテーション ソフトウェアはきめ細かなセキュリティ ポリシーを個々のワークロードに関連付けます。これにより、攻撃者が境界の防御を突破した場合でも、データセンター内での水平方向の移動が制限されます。つまり、個々のネットワークを安全に分離してデータセンター内のサーバ間を移動する脅威を排除することで、ネットワーク内でセキュリティ インシデントが発生した場合の攻撃対象領域が縮小されます。

マイクロセグメンテーションに関連する VMware の製品、ソリューション、リソース

VMware vRealize Network Insight

VMware vRealize Network Insight を使うと、マルチクラウド環境で、可用性とセキュリティに優れた最適なネットワーク インフラストラクチャを構築できます。

プライベート クラウドとネイティブ パブリック クラウドにわたるハイブリッド クラウド対応のネットワークとセキュリティ

VMware NSX Cloud はハイブリッド クラウド ネットワーク全体を対象に、包括的な可視化、高度なネットワーク機能、一貫したセキュリティ ポリシー.....

マイクロセグメンテーションによるネットワークの保護

VMware NSX Data Center は、プライベートおよびパブリック クラウド環境におけるアプリケーションのゼロトラスト セキュリティの運用に役立ちます。

アプリケーション セキュリティ ソフトウェア:AppDefense

脅威を追跡するのではなく、アプリケーションの本来の稼動状態や振る舞いを把握し、その状態に変化が生じると....

マイクロセグメンテーションの概要 | VMware のブログ

現在のデータセンター環境は急速に進化しています。物理ワークロードから仮想ワークロードへの移行によって...

アダプティブ マイクロセグメンテーション | VMware のブログ

アダプティブ マイクロセグメンテーションについて説明します。マイクロセグメンテーションの次の進化の段階では...