多層防御をシンプルに!

VMware NSX Portal | 多層防御をシンプルに!

従来のセキュリティソリューションの課題

昨今、標的型攻撃による個人情報流出や、ランサムウェアによる身代金の要求など、金銭を目的とした悪質な攻撃が多発し、年々被害が増え続けています。

これらの多種多様な脅威に対抗するためには、以下のような最新のセキュリティソリューションで多層防御することが必要となってきます。

  • 未知のマルウェアの侵入を防止する
  • 外部および内部からの不正攻撃・アクセスを防ぐ
  • ボットの通信、情報漏えいを防ぐ

これらの対策を一つの製品で実現することが理想ですが、実際には機能毎に別々のセキュリティ製品を購入し、組み合わせて対応することが多いのが現状です。ただ、そうした対応は管理が複雑で運用の負荷が増加し、コスト増加にもつながってしまうのが課題となっています。

従来のセキュリティソリューションとその課題

従来のセキュリティソリューションと、その問題

NSXとvSECで多層防御を実現

今回ご紹介するのは、NSXのマイクロセグメンテーションに、チェック・ポイント・ソフトウェア・テクノロジーズが提供する「vSEC for NSX(以下、vSEC)」を連携させた、総合セキュリティソリューションです。

vSEC for NSX

NSXとvSECを連携させることで、VMwareで構築された仮想データセンターのあらゆるトラフィックを保護する多層防御セキュリティ・ソリューションが実現します。

先進のセキュリティ機能を提供する「vSEC for NSX」

vSECの最大の特長は、脅威の侵入を防ぐための入口対策と、情報の漏えいを防ぐための出口対策を、単一のインスタンスからNSX環境に提供できることです。このため、従来のセキュリティ対策で問題になっていた複雑性を排除し、管理工数やコストを大幅に削減することができます。

またvSECは内部対策にも効果を発揮します。NSXと連携し、NSXの提供するマイクロセグメンテーションをさらに強化し多層防御を実現します。

NSXとvSECの連携ソリューションで、出入口対策から内部対策まで、総合的なセキュリティ対策が可能となるのです。

vSEC for NSXの機能

vSEC for NSXの機能

NSX+vSECの連携ソリューションの仕組み

vSECは仮想アプライアンスとして、ESXiホストごとに1インスタンスがデプロイされます。NSXの分散ファイアウォールと連携する事で、仮想マシンのトラフィックはvSECのアプライアンスにリダイレクトされ、通信に問題が無いかがチェックされます。

これによって、仮想マシン1台1台に対して、マイクロセグメンテーションによる通信制御に加え、高度なセキュリティサービスが提供されることとなり、マルウェア侵入の検知や、外部への情報漏えいを防ぐことが可能になります。

NSX+vSECの連携ソリューションの仕組み

特長① サンドボックスで未知のマルウェア侵入を防御

標的型攻撃をはじめ、最近のマルウェアはますます巧妙化し、既知のマルウェアのデータベースを利用したシグネチャベースのセキュリティ対策では対応できない、未知のマルウェアが増えています。この未知のマルウェアに対して有効なソリューションがサンドボックス機能です。

「Threat Emulation」はvSECのサンドボックス機能として、未知のマルウェア侵入を防御します。vSECはCPU命令レベルでの不整合なフローを検出する仕組みを持っているため、セキュリティ製品の中でも非常に高い未知マルウェアの検出率を誇ります。

vSECは不審なファイルを受信すると、サンドボックス内でそのファイルのスキャン・実行が行われます。不正な動作やコードが検出されたファイルはマルウェアと認定し、通信をブロックしてその侵入を防ぎます。

「既知」となったマルウェア情報はチェックポイント社のクラウド環境に登録され、以降はAntivirus機能でブロック可能になります。

サンドボックスで未知のマルウェア侵入を防御

特長② NSXとの密な連携で、VMの自動隔離を実現

vSECはNSXと密に連携しており、仮想環境の変更を動的に取得し、vSECのセキュリティポリシーにも反映させることができます。仮想環境の変更に合わせたセキュリティ設定が自動化されるため、運用負荷を大幅に削減することが可能です。

また、万が一仮想マシンがマルウェアに感染した場合も、vSECがそれを検出して仮想マシンに対してタグ付けを行い、NSXの分散ファイアウォールのポリシーによって、自動的に本番ネットワークから隔離することが可能です。

このように、マルウェア検出時の一連のインシデント対応を自動化することで、内部ネットワークにおけるマルウェア拡散を防止します。

VMの自動隔離を実現

特長③ 単一コンソールからのシンプルな運用管理

また、vSECの各種機能は、単一のコンソールから統合管理が可能です。数クリックで機能の有効/無効を選択することができるので、運用管理がとても簡単になります。

単一コンソールからのシンプルな運用管理

単一コンソールからのシンプルな運用管理

多層防御により総合セキュリティを提供

このように、NSXとvSECの連携ソリューションによって、従来よりも非常にシンプルな方法で、最新の脅威に対応する多層防御を実現します。

vSECは仮想アプライアンスながらパフォーマンスが高く、アプライアンスに割り当てるサーバーリソースを少なくすることで、全体のITコストを削減にもつながります。

NSX+vSEC連携のメリット

  • 検知率の高い未知のマルウェア対策を実現するサンドボックス
  • マイクロセグメンテーションと密に連携し、運用の簡素化や自動化を実現
  • 単一製品によるシンプルな運用で、管理工数やコストを削減

vSECの詳細な情報は、以下のサイトでご確認ください。

http://www.checkpoint.co.jp/products/vsec-vmware-nsx/index.html

※vSECは、NSX環境向けとクラウド環境向けの2つのライセンスがあります。また、ライセンスは物理ソケットまたはvCPU単位となります。

vSEC+NSXで多層防御を実現

vSEC+NSXで多層防御を実現

エージェント不要!仮想環境のパフォーマンスに影響を及ぼさないセキュリティ対策とは?↓

第7回「ハイパフォーマンスなセキュリティ対策」

お問い合わせ・お見積りはこちらから資料はこちら

トップページトップページ

課題別ソリューション課題別ソリューション

連携ソリューション連携ソリューション