ネットワークの境界を保護するだけでは、情報セキュリティの脅威からデータセンターを守ることはできない――ほとんどの企業のIT担当者がネットワークセキュリティについてそう実感していることでしょう。マルウェアがいったんファイアウォールを突破してしまうと、サーバー間のネットワークトラフィック制御をする機能がデータセンター内に存在しないため、ワークロード間を簡単に移動されてしまうことになります。
こうしたデータセンターのネットワークセキュリティの課題を解消するのが、ネットワーク仮想化ソリューション「VMware NSX」によるマイクロセグメンテーションです。マイクロセグメンテーションはデータセンター全体にハイパーバイザーを分散させ、ファイアウォール制御機能によってネットワークセキュリティポリシーを実行することで、あらゆる場所にきめ細かいセキュリティを適用できるようになります。セキュリティポリシーの変更も簡単に行える上、自動的に変更することも可能です。
本資料は、「VMware NSX」によるセキュリティモデルについて解説したテクニカルホワイトペーパーです。既存の仕組みではなぜ不十分なのか、マイクロセグメンテーションのメリットは何なのかを紹介しています。インフラ担当者、ネットワーク技術者、セキュリティ技術者におすすめの資料です。ぜひ、ダウンロードしてください。
ホワイトペーパー