多くの企業が多額の費用をかけてセキュリティ対策を行っている。だが、大規模なセキュリティ事件、事故が止まらない。その原因の1つは攻撃対象となる領域(アタックサーフェス)の爆発的な拡大にある。かつてシステムの脆弱性を突く攻撃は数%だったが、最近では30%にまで拡大。システムが巨大化、高度化する中で、1つか2つの対策の抜け漏れが突かれている。なかでも新たな「バトルフィールド」になっているのが、データセンター(DC)トラフィックの約8割を占めると言われているEast-West通信だ。本資料では、データセンター内East-West通信においてゼロトラスト環境を実現するアプローチとして、ハイパーバイザーにファイアウォールやIDS/IPSを分散配置する「VMware NSX-T™ Data Center」の機能と次世代脅威保護の仕組みを解説している。