異なる環境間のワークロードも保護、ハイブリッド環境の新セキュリティ手法とは

　ビジネスアプリケーションを支えるワークロードは、オンプレミスからパブリッククラウド、コンテナと拡張されてきた。この変化は、セキュリティ要件にも変化を強いている。柔軟性だけなく、ワークロード間の通信を適切に保護する必要性も高まったからだ。

　その解決策として注目されるのが、分散ファイアウォールというアプローチだ。ハイパーバイザー上の仮想マシンに透過的にパケットフィルタリングを提供することで、同一セグメント内のワークロード間の通信制御、ファイアウォール性能のスケールアウト、ファイアウォール管理の自動化・簡素化といった、従来の境界型ファイアウォールでは困難とされた機能を実現する。

　パブリッククラウドに関しても、オンプレミスとまたがるワークロードにセキュリティポリシーを適用・管理することが可能になる。本資料では、この分散ファイアウォール機能を提供する新たなセキュリティ手法を紹介する。複数のパブリッククラウドのVPC／VNetの一元管理、仮想マシンのグルーピングなどの機能も実現できるため、セキュリティ・管理の大幅な効率化が期待できそうだ。