セキュリティ対策/コンプライアンス対応を効率的に実現
Case 3. サポート切れOS に対するセキュリティ対策
【課題】
Windows 2003 Server やWindows XP など、サポートが終了したOS はセキュリティパッチが提供されないため、深刻なセキュリティホールとなります。同様に最新のセキュリティパッチが適用されていないOSも重大なリスクをもたらします。
とはいえ、これらのOSもアプリケーションとの兼ね合いから単純に排除できず、継続利用しなければならない場合もあります。
【解決】
VMware NSXのマイクロセグメンテーションにより、システムに合わせた仮想ネットワークを作成し、ゾーンごとに柔軟なセキュリティポリシーを設定することが可能です。サポートが切れたOSやセキュリティパッチ未適用のOSを他のシステムから隔離して運用し、延命を図ることができます。
Case 4. コンプライアンス対応
【課題】
マイナンバーを保管・管理するシステムなど、一般企業においてもセキュリティ監査が義務付けられたシステムが増えています。しかし、あらゆるシステムをその監査レベルに準拠させるとなると、管理コストの大幅な上昇を招くのは言うまでもなく、アプリケーションの利用にも制限が加わるなどビジネスに影響を及ぼしてしまいます。
【解決】
VMware NSXのマイクロセグメンテーションにより、厳格な監査が求められるシステムのみを特定のゾーンで運用することができます。監査対応のための工数やコストを最小化するとともに、通常のゾーンでは従来どおりの柔軟なシステム運用が可能です。
Case 5. マルウェアの拡散防止
【課題】
マルウェアが侵入した場合、そのマルウェアは別ののデスクトップやサーバに管理者権限を奪取するために内部拡散を試みます。ますます手口を巧妙化させているマルウェアの侵入を入口対策だけで完全に防ぐのはもはや不可能であり、侵入を前提とした上で拡散を防止する内部対策の強化が急務となっています。
【解決】
デスクトップ、サーバを仮想化し、VMware NSXの分散ファイアウォール機能を付加することにより、セキュリティゾーンをセグメント単位から仮想マシン単位に最小化することが可能。仮想マシン間の通信を必要最小限に制限することでマルウェアの拡散を防止することができます。
