IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
仮想化による“マイクロセグメンテーション”でネットワークはどう変わるか
コンテンツ情報
| 公開日 | 2015/10/08 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 43ページ | ファイルサイズ | 5.48MB | ||
要約
サーバ仮想化によって仮想マシンの構築は手軽になったが、セキュリティの設定は多くの仮想マシン間で共有しており、その設定や変更には多大な時間がかかるケースが多い。IT管理者はこうした膨大な作業をこなすために休日や夜間なども作業を行っているが、どうしても手動によるセキュリティルールの管理が増え、本来のセキュリティレベルを維持できなくなることもある。
標的型攻撃をはじめとする脅威に対抗し、マイナンバー制度などさまざまなシステム改変の要請に応えるには、仮想環境のセキュリティ管理を大幅に効率化させるしかない。そこで考えられるのが、ネットワークも仮想化することだ。物理ネットワークでは現実的ではなかったセキュリティセグメントを細分化した上での運用管理が可能となる。
本ホワイトペーパーは、こうしたセキュリティセグメントの細分化を実現する「マイクロセグメンテーション」と呼ばれる手法を紹介している。仮想マシン単位の動的なファイアウォールによる監視と運用自動化によって生まれる全く新しいメリットが詳細に解説されている。
標的型攻撃をはじめとする脅威に対抗し、マイナンバー制度などさまざまなシステム改変の要請に応えるには、仮想環境のセキュリティ管理を大幅に効率化させるしかない。そこで考えられるのが、ネットワークも仮想化することだ。物理ネットワークでは現実的ではなかったセキュリティセグメントを細分化した上での運用管理が可能となる。
本ホワイトペーパーは、こうしたセキュリティセグメントの細分化を実現する「マイクロセグメンテーション」と呼ばれる手法を紹介している。仮想マシン単位の動的なファイアウォールによる監視と運用自動化によって生まれる全く新しいメリットが詳細に解説されている。