ヴイエムウェア、ハイブリッド クラウド環境でのモバイル ユーザのセキュリティを変革
VMware NSXとAirWatch、VMware Horizonによるネットワークのマイクロセグメンテーションでデータセンタ内ネットワークのオーバープロビジョン アクセスによるセキュリティの脅威を軽減
【2015年4月21日(日本時間)東京発】
ヴイエムウェア株式会社(本社:東京都港区)は本日、VMware NSX™ のネットワーク仮想化とビジネス モビリティ ソリューションのAirWatch®、VMware Horizon®の組み合わせを通じて、ハイブリッド クラウド環境でのモバイル ユーザのセキュリティを変革していくと発表しました。
ヴイエムウェアは、4月20日(月)~24日(金)、米国カリフォルニア州で開催される情報セキュリティイベントのRSAカンファレンスで、データセンタ内のネットワークのオーバープロビジョンアクセスで生じる企業セキュリティの課題解決に向けて、VMware NSX とAirWatch Enterprise Mobility Management(EMM)あるいはVMware Horizonの組み合わせによるネットワークのマイクロセグメンテーションを用いた手法を紹介します。ヴイエムウェア独自の組み合わせによるソリューションは個別の仮想ネットワークを構築し、ユーザやユーザ グループがデータセンタ内で権限が付与された特定のアプリケーションだけにアクセスできるようにします。また、権限が付与されていないユーザはデータセンタ内のリソースへのアクセス、さらには閲覧も行えないようにします。これによりIT管理者は、従来のゲートウェイVPNで起きていたオーバープロビジョン アクセスによるセキュリティの脅威を最小限にとどめることが可能となります。
マイクロセグメンテーション: Software-Defined Data Centerアプローチによるセキュリティの向上
企業は通常、アプリケーションやデータが保存されているクラウド データセンタへのユーザ アクセスを、安全なVPNゲートウェイ接続経由で許可しています。しかし、ユーザは一度、データセンタに入れると、データセンタ内の全てのリソースにほぼ無制限にアクセスすることが可能になります。最近のネットワーク攻撃は、この防衛線構築型の防御戦略を悪用しています。権限が与えられているユーザに「ヒッチハイク」し、その完全に安全な接続を利用して、増殖を防ぐための管理がほぼ、あるいは全くなされていないデータセンタ内のワークロード間を水平移動しながら攻撃します。ビジネスで利用されるデバイスの数と種類が増える今、IT管理者は、このようなオーバープロビジョン アクセスに関する課題を解決し、セキュリティレベルを高め、ユーザが権限のあるリソースのみにアクセスできるようにすることが求められています。
VMware NSX は、データセンタ内のネットワークをマイクロセグメンテーション化することにより、この課題を解決します。安全なユーザ アクセスを可能にするVMware NSX により、IT管理者は従来のセキュリティ手法にはないメリットを得ることができます。具体的には、プロビジョニングの自動化、ワークロードの移動/追加/変更の自動化、各仮想インターフェイスおよびカーネル内での分散ポリシーの強化、各ハイパーバイザーや仮想デスクトップに分散、あるいはプラットフォームに作り込みできるスケールアウト型のファイアーウォールなどです。
- VMware NSXとAirWatch EMMの組み合わせによる導入 – AirWatchのアイデンティティ管理とアプリケーション単位のVPN コントロールの機能と、VMware NSXのネットワーク仮想化を組み合わせることにより、デバイスからデータセンタへのセキュリティブリッジを確立します。このソリューションにより、IT管理者は、AirWatch EMMですでに設定されたグループに基づいて、特定のアプリケーションに必要なデータセンタのリソースを正確に割り当てられるようになります。また、IT管理者がアクセス権限を設定できるため、あらゆるデバイスのアプリケーションに対してデータセンタ内の情報の過度な露出を防ぐことができます。また、モバイル ユーザが必要な社内リソースにアクセスできるようにし、効率的かつ効果的に業務を支援します。さらに、IT管理者はすべてのモバイル ユーザのリソース アクセス権限を確認でき、新規アプリケーションがオンラインになった場合でも管理内容を容易に変更できます。
- VMware NSXとVMware Horizonの組み合わせによる導入– このソリューションにより、VM(仮想マシン)単位で各仮想デスクトップの効果的なファイアーウォール設定が可能になり、デスクトップからサーバ、またデスクトップから他のデスクトップへの脅威の拡大を防止できます。柔軟性に欠けるネットワーク トポロジーとの関連付けではなく、各ユーザまたはロジカル グループごとにセキュリティ ポリシーを設定できます。さらにVMware NSXにより、ユーザタイプ(エンジニア、人事、経理など)やアクセスするデータタイプ(クレジットカード、給与など)ごとに、セキュリティ ポリシーを合理的かつ簡単に作成できるようになります。モバイルや仮想デスクトップのセッションはサーバのワークロードに比べ動的なため、静的なセキュリティ ポリシーはあまり有効ではありません。VMware NSX はユーザや仮想デスクトップ プールに対するネットワークのアプリケーションやセキュリティ ポリシーを簡素化、自動化します。
VMware, Inc. エンド ユーザ コンピューティング部門 商品管理 副社長 兼CTO ノア・ワスマー
(Noah Wasmer)コメント:
「VMware NSXを利用したデータセンタ内のマイクロセグメンテーションと、デバイスレベルでのアプリケーション単位のVPN利用は、セキュリティを向上させる大きな推進力となります。ヴイエムウェアがこの2つのソリューションを組み合わせて提供することにより、顧客は完全にセグメント化された仮想データセンタ ネットワークを実装でき、今日のモバイルユーザが抱えるセキュリティの課題に対処できるようになります」
RSA カンファレンス 2015
ヴイエムウェアはRSAカンファレンス2015(モスコーンセンター、サウスホール、ブース#1315RSA)に出展します。同イベントでは、モバイル環境や仮想デスクトップで、VMware NSXがどのようにセキュリティを向上させるかを実際にデモでご覧いただくことができます。また、ヴイエムウェアは、4月23日(木)の午前10時20分から、モスコーンノースルーム130で、「Limiting the Spread of Threats: A Data Center for Every User(脅威の拡大を制限:各ユーザのためのデータセンタ)」というテーマでプレゼンテーションを行います。
ヴイエムウェア社について
ヴイエムウェア(本社:カリフォルニア州パロアルト)は、クラウド インフラとビジネス モビリティの分野で業界をリードしています。VMwareの業界をリードする仮想化技術をベースとしたソリューション群を通じて柔軟性、俊敏性、安全性に優れたITの新しいモデルを実現します。顧客はあらゆるアプリケーションについて開発の高速化、提供の自動化、安全な利用を実現することでこれまで以上にイノベーションを加速できます。VMwareは、50万社を超える顧客、および7万5,000社を超えるパートナを有し、米国カリフォルニア州シリコンバレーの本社のほか全世界にオフィスを展開するグローバル企業です。当社の2014年度の売上高は、60億米ドル以上です。VMwareの詳細は www.vmware.com/jp をご覧ください。
VMware、VMware NSX、Horizon、AirWatchは、VMware, Inc.の米国および各国での商標または登録商標です。他のすべての名称ならびに商標は、それぞれの企業の商標または登録商標です。「パートナ」または「パートナシップ」という言葉は、当社と他社との法的な協力関係を示すものではありません。