Nutanix Global .NEXT 2020 Digital Experience Day2（Evening Keynote）の最新情報をお届け｜技術ブログ

Nutanix

2020.09.10

※本投稿で紹介される内容は、発表当時のものであり将来の機能実装をお約束するものではありません。

こんにちは。SB C&SでHCI製品の技術支援を担当している長濱です。

2日間に渡ったイベントを締めくくるEvening Keynoteでは、これまで語り尽くせなかった既存製品のセキュリティ機能強化に関するアップデートが多く紹介されました。

昨日開催されたDay1およびDay2のMorning Keynoteはこちらから確認できます。

Day1 Keynoteまとめ
Nutanix Global .NEXT 2020 Digital Experience Day1の最新情報をお届け
Day2 Morning Keynoteまとめ
Nutanix Global .NEXT 2020 Digital Experience Day2（Morning Keynote）の最新情報をお届け

Day2 Evening keynote ハイライト

はじめに、セキュリティをシンプル化しNutanixの得意とするインビジブルな環境を構築する方法として、Nutanixによる、以下3つの取り組みとその利点が説明されました。 Security Built-in 予めプラットフォームにセキュリティ機能を組み込むことでカスタマイズせずとも利用が可能になります。一例として、セキュリティパッチを適用する際は、NutanixのSelf-Healing（自己回復）機能により、ユーザーはアプリケーションを止めることなく、メンテナンスを実施することが可能です。 Native Controls 暗号化、マイクロセグメンテーションをNutanixのネイティブな機能として実装することで、Prismによる"1-クリック"操作で、ワークロードの安全やデータの保護を容易に実施することが可能になります。 Nutanix Ready Ecosystem サードパーティによる検証済みのセキュリティソリューションと連携することで、様々なレイヤーに沿った包括的な防御が可能になります。また、Nutanixの場合はこれらをプライベートクラウドだけでなくパブリッククラウドでも同様に可能にすることで、ハイブリッドクラウドジャーニーを実現します。
次に、具体的な例としてNutanix上で稼働する仮想デスクトップへのセキュリティ機能の強化についてです。 Secure Compute セキュアブートといった、Microsoftネイティブのセキュリティ機能やWindows OSで提供するCredential Guardをサポートします。 Microsegmentation こちらは、昨年の.NEXT 2019 USで発表されたFlowの機能により、IDベースによるファイアウォールポリシーを定義することにより、ユーザー毎による細かなセキュリティ要件への対応を可能にします。 Data Security 様々なワークロードに対応したデータ暗号化を可能にします。 Security Operations 今回の.NEXT 2020で新たに発表されたSecurity Centralにより、プライベートクラウドだけでなく、パブリッククラウドを横断した包括的な監視やコンプライアンス遵守を行うことが可能になります。
お客様における重要な課題としてランサムウェア対策がありますが、Nutanixでは冒頭で紹介した3つの取り組みにより対応しています。 Prevent（防御）ゼロトラストに基づいた多要素認証やロール管理機能、Flowによるマイクロセグメンテーションおよびエコシステムによるエンドポイントを組み合わせることにより、堅牢化を図ることが可能になります。 Detect（検出） Filesの新機能により、既知のランサムウェアファイルの検出を行うとともに、X-Playによるアラート発信を行うことで、問題の速やかな対処を可能にします。 Recover（回復）従来から組み込まれているスナップショット、A Sync DRやXi Leapを使ったディザスタリカバリーにより、万が一の事態に備えた回復手段の他に、ラムサムウェアからアクセスのできないイミュータブル（外部からマウント不可）なスナップショットファイルを今後新たに提供します。
続いて、Nutanixが提供するクラウドサービスXi（ザイ）のネイティブで実装されているセキュリティ機能について、ここではオンプレミスの仮想マシンデータをレプリケーションすることで大規模な障害や災害に備えるDRaaSとして提供されるXi Leapを例に説明されました。セキュリティのインビジブルという観点で、Xiにおけるデータの暗号化があります。オンプレミスとXiとで仮想マシンが行き来するようなケースにおいても、ユーザーは復号化する操作などは意識すること無く行うことが可能です。
そして、Day2 Morning Keynoteで軽く触れられていた、Flowの新機能Security Centralの登場です。 Flowと聞くとPrism Centralで提供されるマイクロセグメンテーション機能を思い浮かべる方が多いと思いますが、今回アナウンスされたFlow Security CentralはSaaSで提供される模様です。 SaaSにより、オンプレミス、Xi、Nutanix Clustersを横断したマルチクラウドにおけるセキュリティの運用とNutanixのインタフェース実装によるシンプル化と効率化が期待されます。
Flow Security Centralのデモについても少し紹介します。上の図では、対象クラスターの同一VLAN／セグメント毎に見た、トラフィック量を可視化した画面となります。ユーザーはここからトラフィックの振る舞いについて深掘りすることができます。続いて下の図では、トラフィック量が多い通信について、「どの仮想マシンが他のどの仮想マシンと通信を行っているか」といった情報や、使用しているポートやプロトコルを確認することができます。ここで対象の仮想マシンに予めFlowで定義したポリシーの適用や、問題のある仮想マシンを削除するといった操作も可能です。
Flow Security Central ダッシュボードの紹介です。 Prismライクにより、Nutanixに親しんだみなさまであればシンプルかつ直感的なGUIをここでも体感することが可能です。
最後に、Test Driveの紹介です。 Test DriveはGoogle Cloud Platform上にデプロイされるNutanix環境を誰でも操作することができるオンラインラボ環境です。これまではPrismを操作するといった簡単な操作が主でしたが、新たにCalmやEra、Xi Leapといった製品が追加されました。また、ガイドを使ったハンズオン機能も用意されていますので、利用者はシナリオに沿って進めることで、より製品の操作方法や1-クリックによる容易さを体感することが可能になります。 Nutanix Test Drive： https://www.nutanix.com/one-platform Nutanix Test Drive（JP）： https://www.nutanix.com/jp/one-platform

まとめ

例年では、Closing Keynoteで新機能を紹介するといった印象があまり無かったのですが、予想に反して多くの機能が紹介されました（笑）

COVID-19の影響により、私の働き方は様変わりしましたが、Nutanixは新しい働き方にも対応したセキュリティやインフラストラクチャソリューションを容易に導入でき、管理や連携のシンプル化を実現できるニューノーマル時代にも適合したソリューションを今後も提供していくことが期待できる内容だったのではないでしょうか。

今回、発表された新機能の多くは、実際の映像をご覧の方であればおわかりだと思いますが、機能の詳細についてはあまり説明されていません。その多くは.NEXT開催期間中のブレイクアウトセッションにて、ロードマップと共にアナウンスされていますので、ご興味のある方は是非ください。

セミナーのご案内

SB C&Sでは、今回行われている「Nutanix Global .NEXT 2020 Digital Experience」の内容をディストリビューターのSE視点で凝縮したフィードバックセミナーを「9月25日　15時」からオンラインで開催いたします。
.NEXTのイベントを全て見るのはかなりの時間を要しますので、まとめてダイジェストな話が聞きたい方やNutanix Technology Championの視点での.NEXTのまとめに興味がある方など、多くの方に参加頂ければと思います。

Nutanix.NEXT 2020フィードバックセミナー（オンラインセミナー）
開催日　：　2020年9月25日　15:00 ～ 16:30
申し込みはこちらから　：　https://sbb.smktg.jp/public/seminar/view/3632

Nutanix Global .NEXT 2020 Digital Experience フィードバックセミナー

【9/25(金) Webセミナー】Nutanix Global .NEXT 2020 Digital Experience フィードバックセミナー

著者紹介

SB C&S株式会社
ICT事業本部技術本部技術統括部第1技術部 3課

長濱歳也 -Toshiya Nagahama-

◇◇◇執筆書籍◇◇◇
・（2019年5月）Nutanix Enterprise Cloud クラウド発想のITインフラ技術
・（2017年4月）Nutanix Hyper Converged Infrastructure入門

はじめに、セキュリティをシンプル化しNutanixの得意とするインビジブルな環境を構築する方法として、Nutanixによる、以下3つの取り組みとその利点が説明されました。 Security Built-in 予めプラットフォームにセキュリティ機能を組み込むことでカスタマイズせずとも利用が可能になります。一例として、セキュリティパッチを適用する際は、NutanixのSelf-Healing（自己回復）機能により、ユーザーはアプリケーションを止めることなく、メンテナンスを実施することが可能です。 Native Controls 暗号化、マイクロセグメンテーションをNutanixのネイティブな機能として実装することで、Prismによる"1-クリック"操作で、ワークロードの安全やデータの保護を容易に実施することが可能になります。 Nutanix Ready Ecosystem サードパーティによる検証済みのセキュリティソリューションと連携することで、様々なレイヤーに沿った包括的な防御が可能になります。また、Nutanixの場合はこれらをプライベートクラウドだけでなくパブリッククラウドでも同様に可能にすることで、ハイブリッドクラウドジャーニーを実現します。
次に、具体的な例としてNutanix上で稼働する仮想デスクトップへのセキュリティ機能の強化についてです。 Secure Compute セキュアブートといった、Microsoftネイティブのセキュリティ機能やWindows OSで提供するCredential Guardをサポートします。 Microsegmentation こちらは、昨年の.NEXT 2019 USで発表されたFlowの機能により、IDベースによるファイアウォールポリシーを定義することにより、ユーザー毎による細かなセキュリティ要件への対応を可能にします。 Data Security 様々なワークロードに対応したデータ暗号化を可能にします。 Security Operations 今回の.NEXT 2020で新たに発表されたSecurity Centralにより、プライベートクラウドだけでなく、パブリッククラウドを横断した包括的な監視やコンプライアンス遵守を行うことが可能になります。
お客様における重要な課題としてランサムウェア対策がありますが、Nutanixでは冒頭で紹介した3つの取り組みにより対応しています。 Prevent（防御）ゼロトラストに基づいた多要素認証やロール管理機能、Flowによるマイクロセグメンテーションおよびエコシステムによるエンドポイントを組み合わせることにより、堅牢化を図ることが可能になります。 Detect（検出） Filesの新機能により、既知のランサムウェアファイルの検出を行うとともに、X-Playによるアラート発信を行うことで、問題の速やかな対処を可能にします。 Recover（回復）従来から組み込まれているスナップショット、A Sync DRやXi Leapを使ったディザスタリカバリーにより、万が一の事態に備えた回復手段の他に、ラムサムウェアからアクセスのできないイミュータブル（外部からマウント不可）なスナップショットファイルを今後新たに提供します。
続いて、Nutanixが提供するクラウドサービスXi（ザイ）のネイティブで実装されているセキュリティ機能について、ここではオンプレミスの仮想マシンデータをレプリケーションすることで大規模な障害や災害に備えるDRaaSとして提供されるXi Leapを例に説明されました。セキュリティのインビジブルという観点で、Xiにおけるデータの暗号化があります。オンプレミスとXiとで仮想マシンが行き来するようなケースにおいても、ユーザーは復号化する操作などは意識すること無く行うことが可能です。
そして、Day2 Morning Keynoteで軽く触れられていた、Flowの新機能Security Centralの登場です。 Flowと聞くとPrism Centralで提供されるマイクロセグメンテーション機能を思い浮かべる方が多いと思いますが、今回アナウンスされたFlow Security CentralはSaaSで提供される模様です。 SaaSにより、オンプレミス、Xi、Nutanix Clustersを横断したマルチクラウドにおけるセキュリティの運用とNutanixのインタフェース実装によるシンプル化と効率化が期待されます。
Flow Security Centralのデモについても少し紹介します。上の図では、対象クラスターの同一VLAN／セグメント毎に見た、トラフィック量を可視化した画面となります。ユーザーはここからトラフィックの振る舞いについて深掘りすることができます。続いて下の図では、トラフィック量が多い通信について、「どの仮想マシンが他のどの仮想マシンと通信を行っているか」といった情報や、使用しているポートやプロトコルを確認することができます。ここで対象の仮想マシンに予めFlowで定義したポリシーの適用や、問題のある仮想マシンを削除するといった操作も可能です。
Flow Security Central ダッシュボードの紹介です。 Prismライクにより、Nutanixに親しんだみなさまであればシンプルかつ直感的なGUIをここでも体感することが可能です。
最後に、Test Driveの紹介です。 Test DriveはGoogle Cloud Platform上にデプロイされるNutanix環境を誰でも操作することができるオンラインラボ環境です。これまではPrismを操作するといった簡単な操作が主でしたが、新たにCalmやEra、Xi Leapといった製品が追加されました。また、ガイドを使ったハンズオン機能も用意されていますので、利用者はシナリオに沿って進めることで、より製品の操作方法や1-クリックによる容易さを体感することが可能になります。 Nutanix Test Drive： https://www.nutanix.com/one-platform Nutanix Test Drive（JP）： https://www.nutanix.com/jp/one-platform

Nutanix Global .NEXT 2020 Digital Experience Day2（Evening Keynote）の最新情報をお届け

Day2 Evening keynote ハイライト

まとめ

セミナーのご案内

著者紹介

関連記事