お問い合わせ

SB C&SがおすすめするVMwareソリューション

VMware NSX+Trend Micro Deep Securityで実現できるマイクロセグメンテーション

仮想化環境に潜むセキュリティリスクを最小化する方法をご提案します。

  • ハイブリッドワーク
  • マルチクラウド

仮想化環境のセキュリティリスクはご存知ですか?

標的型攻撃による侵入

ピンチアウトしてご確認ください

検知不可

メール経由でウィルスが侵入し、非常に巧妙なゼロデイ攻撃型でウィルス対策ソフトウェアでも検知できない。機密データにアクセス可能な権限保持者まで感染。

同一ネットワークセグメントでの感染拡大

ピンチアウトしてご確認ください

通信制御不可

ファイアウォールは、セグメントをまたいだ通信を細かく制御可能だが、同一のセグメント内における通信(ファイアウォールを通過しない通信)を制御することはできない。

外部からの攻撃(しいては内部感染してしまう可能性まで)を前提とする考えが必要に たとえ最初の1台が感染してしまったとしても被害を最小限に抑える仕組みが必要

VMware NSX+Trend Micro Deep Security で実現する
セキュリティリスクの最小化

  • VMware NSX
  • Trend Micro Deep Security
  • マルウェア感染前提の拡散防止および検知対策

マイクロセグメンテーションの実現なら NSX と、エージェントレス型のセキュリティを提供する Deep Security が連携すると、ウイルスに感染した仮想マシンを自動的に隔離セグメントに移動させ、同じネットワーク内の他の仮想マシンへの感染拡大を防ぐことが可能です。

ピンチアウトしてご確認ください

VMware NSX+Trend Micro Deep Securityで実現するセキュリティリスクの最小化

Deep Security によってウイルス検索を実行し、駆除後、仮想マシンを手動、もしくは自動で「通常セグメント」に戻すこともできます。
このような NSX と Deep Security の連携により、ウイルスの横展開を防ぐことができるのです。

VMware NSX+Trend Micro Deep Securityの連携機能

VMware NSX によるマイクロセグメンテーション

VMware NSX なら、vSphere Web Client の画面から一括操作で仮想マシン単位に対して仮想ファイアウォールを設置することが可能であるため、同一セグメント内の通信を制御することができます。

ピンチアウトしてご確認ください

VMware NSXによるマイクロセグメンテーション

Trend Micro Deep Security のエージェントレス型セキュリティ対策

ピンチアウトしてご確認ください

Trend Micro Deep Securityのエージェントレス型セキュリティ対策

  • 各仮想マシンでアンチウイルスソフトのインストール不要

    Trend Micro Deep Securityは、VMware ESXi の上に Deep Security Virtual Appliance というセキュリティ専用の仮想マシンをデプロイすることで、同じ ESXi 上の他の仮想マシンにセキュリティソフトウェアを入れる必要なく、Deep Security Virtual Appliance がエージェントレスでウイルス検索などを実行できます。

  • 不正プログラム検索に使用するリソースはセキュリティ仮想アプライアンスのリソースを共有

    各仮想マシンでセキュリティソフトウェアをデプロイしなくてもよいため、ウイルス検索などの時に、各仮想マシンのリソース消費を抑えることができます。

  • パターンファイルなど各種コンポーネントの配信も Virtual Appliance のみ

    ウイルスのパターンファイルは Deep Security Virtual Appliance のみに持たせるため、各仮想マシンにパターンファイルを配信する必要もなく、パターンファイルの配信に伴うネットワークの圧迫も軽減することが可能です。

セキュリティ対策は "防御" から
"ダメージコントロール"

これまでのセキュリティ対策は一度侵入を許してしまうと内部で拡散し、内部に脅威を残したままになってしまいました。これからのセキュリティ対策は外部からの攻撃(しいては内部感染してしまう可能性まで)を前提とする考えが必要で、たとえ最初の1台が感染してしまったとしても被害を最小限に抑える(ダメージコントロール)仕組みが必要となります。 そんな新しい時代のセキュリティ対策もVMware製品を組み合わせることで実現可能です。

ピンチアウトしてご確認ください

Horizon with マイクロセグメンテーションによるアプローチ

Horizon with マイクロセグメンテーションによるアプローチ

未知の不正プログラム感染による影響を
最小化する策

  • 感染自体が100%検知できない以上、感染後の拡散を検知する為に East <-> West の攻撃をリアルタイムに検知する新しい防御コンセプトが求められる(マイクロセグメンテーション)
  • セキュリティの専門知識が無くとも未知の不正プログラム感染"拡散"を把握しセキュリティ対処できる仕組みが求められる
  • 更に"汚染"された端末群に潜む未知の不正プログラム群を100%健全化することが求められる

特集サイトのご紹介

zdnet japan
関連情報
さらに表示する

VMware製品、販売についての資料・お問い合わせ VMware製品、販売パートナー制度に関するお問い合わせを受け付けております。お気軽にご相談ください。