1. トップ
  2. VMwareソリューションのご紹介
  3. VMware NSX+Trend Micro Deep Security

ソフトバンクC&Sがおすすめする
VMwareソリューション
VMware NSX
+
Trend Micro Deep Security
で実現できる
マイクロセグメンテーション

VMware NSX+Trend Micro Deep Security

仮想化環境に潜むセキュリティーリスクを最小化する方法をご提案します。

仮想化環境のセキュリティーリスクはご存知ですか?

標的型攻撃による侵入

ピンチアウトしてご確認ください

検知不可

メール経由でウィルスが侵入し、非常に巧妙なゼロデイ攻撃型でウィルス対策ソフトウェアでも検知できない。機密データにアクセス可能な権限保持者まで感染。

同一ネットワークセグメントでの感染拡大

ピンチアウトしてご確認ください

通信制御不可

ファイアウォールは、セグメントをまたいだ通信を細かく制御可能だが、同一のセグメント内における通信(ファイアウォールを通過しない通信)を制御することはできない。

外部からの攻撃(しいては内部感染してしまう可能性まで)を前提とする考えが必要に たとえ最初の1台が感染してしまったとしても被害を最小限に抑える仕組みが必要

VMware NSX+Trend Micro Deep Securityで実現する
セキュリティーリスクの最小化

  • VMware NSX
  • Trend Micro Deep Security
  • マルウェア感染前提の拡散防止および検知対策

マイクロセグメンテーションの実現ならNSXと、エージェントレス型のセキュリティーを提供するDeep Securityが連携すると、ウイルスに感染した仮想マシンを自動的に隔離セグメントに移動させ、同じネットワーク内の他の仮想マシンへの感染拡大を防ぐことが可能です。

ピンチアウトしてご確認ください

VMware NSX+Trend Micro Deep Securityで実現するセキュリティーリスクの最小化

Deep Securityによってウイルス検索を実行し、駆除後、仮想マシンを手動、もしくは自動で「通常セグメント」に戻すこともできます。
このようなNSXとDeep Securityの連携により、ウイルスの横展開を防ぐことができるのです。

マイクロセグメンテーションを実現するために必要なコンポーネント構成や
ライセンス体系はダウンロード資料「VMware NSX×Trend MicroDeep Security連携によるウイルス感染端末の自動隔離」でご案内しております。

VMware NSX+Trend Micro Deep Securityの連携機能

VMware NSXによるマイクロセグメンテーション

VMware NSXなら、vSphere Web Client の画面から一括操作で仮想マシン単位に対して仮想ファイアウォールを設置することが可能であるため、同一セグメント内の通信を制御することができます。

ピンチアウトしてご確認ください

VMware NSXによるマイクロセグメンテーション

Trend Micro Deep Securityのエージェントレス型セキュリティー対策

ピンチアウトしてご確認ください

Trend Micro Deep Securityのエージェントレス型セキュリティー対策

  • 各仮想マシンでアンチウイルスソフトのインストール不要

    Trend Micro Deep Securityは、VMware ESXiの上にDeep Security Virtual Applianceというセキュリティー専用の仮想マシンをデプロイすることで、同じESXi上の他の仮想マシンにセキュリティーソフトウェアを入れる必要なく、Deep Security Virtual Applianceがエージェントレスでウイルス検索などを実行できます。

  • 不正プログラム検索に使用するリソースはセキュリティー仮想アプライアンスのリソースを共有

    各仮想マシンでセキュリティーソフトウェアをデプロイしなくてもよいため、ウイルス検索などの時に、各仮想マシンのリソース消費を抑えることができます。

  • パターンファイルなど各種コンポーネントの配信もVirtual Applianceのみ

    ウイルスのパターンファイルはDeep Security Virtual Applianceのみに持たせるため、各仮想マシンにパターンファイルを配信する必要もなく、パターンファイルの配信に伴うネットワークの圧迫も軽減することが可能です。

セキュリティー対策は "防御" から
"ダメージコントロール"

これまでのセキュリティー対策は一度侵入を許してしまうと内部で拡散し、内部に脅威を残したままになってしまいました。これからのセキュリティー対策は外部からの攻撃(しいては内部感染してしまう可能性まで)を前提とする考えが必要で、たとえ最初の1台が感染してしまったとしても被害を最小限に抑える(ダメージコントロール)仕組みが必要となります。 そんな新しい時代のセキュリティー対策もVMware製品を組み合わせることで実現可能です。

ピンチアウトしてご確認ください

Horizon with マイクロセグメンテーションによるアプローチ

Horizon with マイクロセグメンテーションによるアプローチ

未知の不正プログラム感染による影響を
最小化する策

  • 感染自体が100%検知できない以上、感染後の拡散を検知する為に East <-> West の攻撃をリアルタイムに検知する新しい防御コンセプトが求められる(マイクロセグメンテーション)
  • セキュリティーの専門知識が無くとも未知の不正プログラム感染“拡散”を把握しセキュリティー対処できる仕組みが求められる
  • 更に“汚染”された端末群に潜む未知の不正プログラム群を100%健全化することが求められる

マイクロセグメンテーションの
実現ならソフトバンクC&Sに
ご相談ください

VMware製品、販売パートナー制度に関するお問い合わせを受け付けております。お気軽にご相談ください。

  1. トップ
  2. VMwareソリューションのご紹介
  3. VMware NSX+Trend Micro Deep Security