VMware NSX Portal | マルウェアの内部拡散を防げ!
VMware NSX & トレンドマイクロ Deep Security連携
「NSXを使った理想のセキュリティの実現」では、NSXの分散ファイアウォールを使用することで、物理ネットワークに縛られずにゼロトラストモデルのネットワークを構築することができることをご紹介しました。
ゼロトラストモデル
同一ネットワーク内であっても仮想マシンごとにファイアウォールを有効にし、セキュリティを向上させるネットワークモデル。“ゼロトラスト”とは、文字通り全てのマシンを“信用しない”でファイアウォールで分割すること。
NSX連携パートナー製品であるトレンドマイクロ社 Deep Security と組み合わせて使用することで、分散ファイアウォールに加えてアンチマルウェア機能やIDS/IPS機能を提供し、仮想ネットワークをよりセキュアなものにし、標的型攻撃への対策に効果を発揮することができます。
トレンドマイクロ Deep Securityは、仮想環境に対してアンチマルウェア機能を提供します。仮想マシンOSにエージェントをインストールする必要は無く、また、ネットワーク構成の変更も必要ありません。
仮想環境で動作する仮想サーバや仮想デスクトップは自動的に保護され、ファイル操作を行った場合にはマルウェアチェックが行われ、感染している場合には自動的にマルウェアが隔離され、お客様環境をセキュアに保ちます。
NSX と Deep Security の連携のメリット
NSXと Deep Securityが連携することで、マルウェア検知時に仮想マシンをネットワークから隔離することも可能になります。自動的に仮想マシンをネットワークから隔離することで、内部ネットワークにおけるマルウェアの拡散を防止します。
アンチウィルスに加えて、Deep SecurityのIDS/IPS機能もNSXと連携が可能です。
ファイル通信だけでなく、ネットワーク通信をDeep Security Virtual Applianceにリダイレクションし、IDS/IPSによるパケットの検査(ディープ・パケット・インスペクション)を行うことで、特定のアプリケーションの脆弱性への対応などが可能になります。
また、Deep Security の IDS/IPS は分散ファイアウォールと同じレイヤーで動作するため、同じネットワークからの通信であってもセキュリティを担保できるのが特徴です。これまでの物理ファイアウォールによるIDS/IPSとは異なり、ネットワーク構成に縛られない柔軟なセキュリティポリシーを作成することが可能になります。
- 標的型攻撃の対策には、ネットワークの入口だけではなく、内部ネットワークに対してもセキュリティ対策が必須
- NSXの分散ファイアウォール機能により、物理ファイアウォールではできなかったゼロトラストモデルのネットワークを構築することができる
- セキュリティ事件は頻繁しており、想像を超える被害を受けている昨今、境界型のセキュリティではセキュリティニーズを満たすことはできない。セキュリティ向上には、パフォーマンス、管理性、コストなどの不便が生じていたが、このソリューションではそれを解決して、総合的なセキュリティ対策が可能!
NSX & Deep Securityまとめ
トレンドマイクロ Deep Security 概要
Deep Securityはエージェント型と、Virtual Appliance型の保護モジュールにより、仮想・クラウド・物理環境にまたがって、トータルに解決する統合型サーバセキュリティソリューションです。
NSXとの連携により、不正プログラム対策、侵入防御、ファイアウォールと変更監視機能をエージェントレス(Virtual Appliance型)にて利用可能です。
トレンドマイクロ Deep Security ライセンス体系
NSXとの連携には、Deep Security Virtual Applianceライセンスが必要となります。
機能別に4つのラインナップを揃え、お客様のセキュリティニーズに合わせた導入が可能です。
第2回では、FortiGate-VMXとの連携について紹介します。UTM(統合脅威管理装置)の機能により、SSL-VPNやUSBメモリによる内部ネットワークへの直接接続に対しても、防御が可能です↓