検索
仮想化テクノロジによって今日の最新データセンターは大きく変化しており、従来のシステムとプライベート クラウドが混在する複雑なコンピューティング環境になっています。ここでいうプライベート クラウドとは、コンポーネントからアプリケーションまでを仮想化インフラストラクチャ全体で管理するクラウドを意味します。プライベート クラウドのメリットはよく知られていますが、それに伴うセキュリティ課題が大きいのも事実です。最近注目されているデータ侵害もそのことをよく示しています。物理データセンターや、パブリック、プライベート、またはハイブリッド クラウドに保存されているかどうかにかかわらず、サイバー犯罪者の標的はデータなのです。
プライベート クラウドを使用すると、専用サーバでアプリケーションを運用する固定化された環境から、アプリケーションのワークロードに応じてコンピューティング リソースのプールを使用できる動的で自動化された環境へと、データセンターを進化させることができます。いつでもどこでも、あらゆるデバイスからアクセスが可能になります。この新しい動的なクラウド コンピューティング環境を採用する場合も、セキュリティ保護は重要です。クラウド コンピューティングの魅力を高める多くは、ネットワーク セキュリティのベスト プラクティスに相反するものです。
VM-Seriesは、当社の物理アプライアンスで提供されているのと同じ次世代ファイアウォール機能と高度な脅威防御機能を仮想化環境で提供します。VM-Seriesは、プライベート クラウド インフラの保護を可能にします。アプリケーション中心のセキュリティ ポリシーを使用して、プライベート クラウドとその中のデータを保護します。
次世代セキュリティを仮想化環境に適用
VM-Seriesはすべてのトラフィックをシングル パスでネイティブに分析し、アプリケーションの識別情報とそのコンテンツ、およびユーザーの識別情報を特定します。これらの情報はセキュリティ ポリシーの不可欠な要素として使用され、セキュリティ体制の強化とインシデントの応答時間の短縮につながります。
ゼロトラストの原則の使用による、ミッション クリティカルなアプリケーションとデータの隔離
セキュリティのベスト プラクティスでは、それぞれのセグメンテーション ポイントでゼロトラストの原則(信頼しないで常に検証する)を使用して、ミッション クリティカルなアプリケーションやデータをセキュアなセグメントに分離することです。VM-Seriesをクラウド環境に導入すれば、VM間のEast-Westトラフィックをアプリケーション レベルで保護できます。
サイバー脅威の横方向の移動をブロック
今日のサイバー脅威は一般に、個々のワークステーションやユーザーに危害を加え、ネットワークを横断して標的を探します。仮想ネットワーク内では、サイバー脅威がVMからVMへと横方向に移動して(East-Westトラフィック)、ミッション クリティカルなアプリケーションやデータをリスクにさらします。VM間でゼロトラストの原則を使用してアプリケーション レベルの制御を実施すれば、既知の脅威と未知の脅威の両方をブロックするポリシーを適用しながら、脅威の範囲を縮小することができます。
自動化された透過型の導入とプロビジョニング
APIの豊富なセットを使用することで、外部オーケストレーションおよび管理ツールと統合して、ワークロード変更に関する情報を収集できます。その後、ダイナミック アドレス グループおよびVMモニタリングにより、この情報を使用して動的なポリシー更新を実行できます。
仮想化および物理フォーム ファクタのファイアウォールを集中管理
Panorama™ネットワーク セキュリティ マネジメントを使用すれば、導入したVM-Seriesを物理セキュリティ アプライアンスとともに管理できるので、ポリシーの一貫性と一体性を確保することができます。充実したログ機能とレポート機能の一元化により、仮想化されたアプリケーション、ユーザー、コンテンツを監視することができます。