IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
仮想環境を完全可視化、潜在的なリスクの発見と仮想環境に最適化された防御策
甚大な被害の報告が続く標的型攻撃だが、脆弱な物理環境に対してのみ行われているのではなく、攻撃者の矛先は仮想環境にも向けられている。物理機器での対応では限界のある仮想環境へのセキュリティ強化が求められているが、果たしてどのような施策が最適なのだろうか。
コンテンツ情報
| 公開日 | 2015/12/21 | フォーマット | 種類 | その他 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 10ページ | ファイルサイズ | 1.8MB | ||
要約
システムへの攻撃に対しては、侵入を防ぐための防御策だけでなく、侵入されることを前提にした対策も必要だ。これを仮想環境に当てはめると、マルウェアに感染した仮想マシンの通信を把握することで二次感染の被害を食い止めることが重要となる。つまり、マイクロセグメンテーションと呼ばれる仮想マシン単位の可視化と制御を実施することで、仮想環境におけるセキュリティのレベルアップが図れるのだ。
仮想環境のセキュリティ対策では、VLAN技術を利用した物理セキュリティ機器による方法が主流となっている。しかし、ハイパーバイザー内の通信や、物理スイッチで折り返すような通信については上位に設置している物理セキュリティ機器では把握・制御することができない。また、同一仮想スイッチ内の通信を適切に制御することが困難である。
本ホワイトペーパーは、こうした物理機器のセキュリティではカバーできない仮想マシン単位の的確な監視を可能にするためのポイントを解説している。仮想環境の規模に影響されない、最適な可視化ソリューションを紹介している。
仮想環境のセキュリティ対策では、VLAN技術を利用した物理セキュリティ機器による方法が主流となっている。しかし、ハイパーバイザー内の通信や、物理スイッチで折り返すような通信については上位に設置している物理セキュリティ機器では把握・制御することができない。また、同一仮想スイッチ内の通信を適切に制御することが困難である。
本ホワイトペーパーは、こうした物理機器のセキュリティではカバーできない仮想マシン単位の的確な監視を可能にするためのポイントを解説している。仮想環境の規模に影響されない、最適な可視化ソリューションを紹介している。