IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
データセンター全体に浸透する防御網「マイクロセグメンテーション技術」とは?
コンテンツ情報
| 公開日 | 2017/01/23 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 9ページ | ファイルサイズ | 1.01MB | ||
要約
近年、データセンターにおける中心的な技術として、仮想化とクラウドの導入が進んでいる。これにより、サーバやストレージ、ネットワークのプロビジョニングの時間が短縮されたが、その結果、今まで以上に迅速にワークロードを保護する必要が生じている。
その一方で、サイバー攻撃は高度化を続け、ネットワークの境界を保護するだけでは、データ侵害を防げない状況となっている。従来型の防御では、サーバ間のアクセスが制限できないため、いったん侵入を許せば、マルウェアがワークロード間を移動して感染が一気に拡大する。
そこで新たなセキュリティモデルとして注目されているのが、侵入された部分だけを隔離できる仕組みと、ワークロードの動的な変化に素早く対応できる仕組みを併せ持ったマイクロセグメンテーション技術だ。従来の物理ファイアウォールでは対処できない脅威をこの技術がどのように防御するのか、さらに詳しく見ていこう。
その一方で、サイバー攻撃は高度化を続け、ネットワークの境界を保護するだけでは、データ侵害を防げない状況となっている。従来型の防御では、サーバ間のアクセスが制限できないため、いったん侵入を許せば、マルウェアがワークロード間を移動して感染が一気に拡大する。
そこで新たなセキュリティモデルとして注目されているのが、侵入された部分だけを隔離できる仕組みと、ワークロードの動的な変化に素早く対応できる仕組みを併せ持ったマイクロセグメンテーション技術だ。従来の物理ファイアウォールでは対処できない脅威をこの技術がどのように防御するのか、さらに詳しく見ていこう。