IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
仮想環境を完全可視化、潜在的なリスクの発見と仮想環境に最適化された防御策
コンテンツ情報
| 公開日 | 2015/12/21 | フォーマット | 種類 | 市場調査・トレンド |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 10ページ | ファイルサイズ | 1.8MB | ||
要約
システムへの攻撃に対しては、侵入を防ぐための防御策だけでなく、侵入されることを前提にした対策も必要だ。これを仮想環境に当てはめると、マルウェアに感染した仮想マシンの通信を把握することで二次感染の被害を食い止めることが重要となる。つまり、マイクロセグメンテーションと呼ばれる仮想マシン単位の可視化と制御を実施することで、仮想環境におけるセキュリティのレベルアップが図れるのだ。
仮想環境のセキュリティ対策では、VLAN技術を利用した物理セキュリティ機器による方法が主流となっている。しかし、ハイパーバイザー内の通信や、物理スイッチで折り返すような通信については上位に設置している物理セキュリティ機器では把握・制御することができない。また、同一仮想スイッチ内の通信を適切に制御することが困難である。
本ホワイトペーパーは、こうした物理機器のセキュリティではカバーできない仮想マシン単位の的確な監視を可能にするためのポイントを解説している。仮想環境の規模に影響されない、最適な可視化ソリューションを紹介している。
仮想環境のセキュリティ対策では、VLAN技術を利用した物理セキュリティ機器による方法が主流となっている。しかし、ハイパーバイザー内の通信や、物理スイッチで折り返すような通信については上位に設置している物理セキュリティ機器では把握・制御することができない。また、同一仮想スイッチ内の通信を適切に制御することが困難である。
本ホワイトペーパーは、こうした物理機器のセキュリティではカバーできない仮想マシン単位の的確な監視を可能にするためのポイントを解説している。仮想環境の規模に影響されない、最適な可視化ソリューションを紹介している。