ネットワーク セキュリティとは

 

ネットワーク セキュリティは、企業ネットワークの安全性を保ち、不正なアクセスやアクティビティを防止するために必要不可欠です。ネットワーク セキュリティの目的は、ネットワーク上のデータとインフラストラクチャを外部の脅威から保護することです。コネクテッド化が高度に進む現在の環境では、ますます多くのビジネス アプリケーションがパブリック クラウドに移行されるなか、セキュリティの課題も大きくなっています。このトレンドでは、アプリケーションは仮想化して多数の場所に分散できることが求められ、その一部には IT セキュリティ チームが物理的に管理できない場所も含まれます。そこで、単純なファイアウォールや高レベルのネットワーク セグメンテーションを超える効果的な戦略として発展してきたのが、本質的なセキュリティです。複数の防御機構と自動化されたスケーラブルなソリューションにより、ネットワークのあらゆる側面を本質的に保護します。

ネットワーク セキュリティの定義

ネットワーク セキュリティは、企業のネットワークを不正アクセスや攻撃から保護するための戦略、プロセス、テクノロジーを包括したものです。ネットワーク データとインフラストラクチャに対する代表的な脅威には、ハッカー、マルウェア、ウイルスなどがあり、これらはすべてネットワークへの侵入、改変、破壊を試みる可能性があります。ネットワーク セキュリティでもっとも重要なのは、アクセスを制御し、これらの脅威がネットワークに侵入、伝播するのを回避することです。

 

ネットワーク セキュリティの仕組み

ネットワークは、その境界と内部を複数の防御機構によって保護します。第一のセキュリティはアクセス コントロールです。ポリシーとコントロールにより、ネットワークへのアクセスをユーザーの権限により管理するほか、デバイスやデータによっても管理します。ハードウェアまたはソフトウェアによるファイアウォールも重要な防御機構です。ファイアウォールはインターネットなどの信頼されていないネットワークとの分離を確保し、出入りするトラフィックの監視と制御も行います。ネットワーク セキュリティでは、ネットワーク トラフィックを分析し、ネットワーク上の脅威を特定して対処する、侵入検知システムや侵入防止システムも用いられます。アプリケーション セキュリティも、ネットワーク セキュリティを構成する重要な要素です。企業が使用する Web アプリケーションやソフトウェアには脆弱性が潜んでいることが多いため、これらを保護する必要があります。ほかにもデータセンター間、パブリック クラウド間などのセキュリティを確保するため、幅広い戦略とテクノロジーが使用されます。

VMware のネットワーク セキュリティに関連するリソース、製品、ソリューション

マイクロセグメンテーションによるネットワークの保護

重要なアプリケーションのロックダウン、ソフトウェアによる論理 DMZ の作成、仮想デスクトップ環境の攻撃対象領域の縮小などのさまざまな目的で、NSX Data Center はマイクロセグメンテーションを実現し、ネットワーク セキュリティ ポリシーを定義してあらゆる場所でホストされている任意のワークロードに一貫して適用できるようにします。

進化するデジタルワークスペースに最適なセキュリティ

VMware Workspace ONE Trust Network は、最新の包括的アプローチで、従業員、アプリケーション、エンドポイント、ネットワークに対応したエンタープライズ セキュリティを実現します。

VMware NSX

VMware NSX のネットワーク仮想化とセキュリティ プラットフォームで、次世代の SDN を実現できます。きめ細かなマイクロセグメンテーションでネットワーク セキュリティを強化する仕組みをご紹介します。無償評価はこちら

お客様事例:IT の革新がもたらすビジネスの変革

VMware の IT 部門が行った VMware NSX によるアプリケーションとネットワークのセキュリティ強化

変化するビジネスのニーズに対応するネットワークとセキュリティへの新しいアプローチ

VMware は、アプリケーション インフラストラクチャとエンドポイント全体にわたってユビキタスなソフトウェア レイヤーを提供することで、セキュリティの変革に取り組む企業を支援しています。

パブリック クラウドでネイティブに実行されるアプリケーションに対する一貫したネットワークとセキュリティ

VMware NSX Cloud は、パブリック クラウドでネイティブに実行されているアプリケーションに対し、運用に合わせて拡張可能なマイクロセグメンテーションによる一貫性の高いセキュリティを適用します。データセンターのリソースと並行して管理できます。