課題

変化が激しいビジネス環境では、デスクトップ、アプリケーション、データ アクセスに関して、スタッフからの様々な要求に対応する柔軟なインフラストラクチャが必要です。その1つの論理的なアプローチとして、仮想デスクトップ インフラストラクチャ(VDI)の実装があります。VDIを実装すれば、従業員は、世界中のどこにいても、ラップトップ、タブレット、さらには個人のスマートフォンからも業務を行うことができます。VDIソリューションによって、管理の一元化、複雑さの軽減、ユーザー アクセスおよび権限の効率的な管理など、デスクトップ セキュリティのさまざまな利点が提供されますが、仮想デスクトップ インフラストラクチャ全体のセキュリティを確保することが極めて困難です。特に、さまざまなデバイスを使用してアプリケーションやデータにアクセスする何千人というユーザーを1つのIPアドレスで表す場合はさらに、難しくなります。VDI環境を利用している間、ユーザーは、仮想デスクトップに加えて、データセンター内の他のアプリケーションにもアクセスできる可能性があります。

 

ソリューション

パロアルトネットワークスの次世代ファイウォールは、仮想デスクトップからアクセスされるリソースについて、IDベースの高度できめ細かなアプリケーション制御、脅威防御、コンテンツ漏洩保護を実現します。パロアルトネットワークスのファイアウォールを仮想デスクトップ インフラストラクチャのバックエンドに導入すれば、仮想デスクトップ ユーザーにアプリケーションの使用を安全に許可することができます。パロアルトネットワークスのUser-IDテクノロジを使用すると、ネットワークの静的IPアドレスを使用するのではなく、ユーザーやユーザー グループに基づいてファイアウォール ポリシーを設定できます。パロアルトネットワークスでは、実装しているVDI環境の種類に関係なく、仮想デスクトップ ユーザーの身元を容易に確認してセキュリティ ポリシーを適用できるUser-IDエージェントとターミナル サービス エージェントを提供しています。また、VDIの取り組みに沿って保護を拡張できるように、パフォーマンスが最適化された、幅広い専用ハードウェア プラットフォームも提供しています。

パロアルトネットワークスなら、、既知/未知のマルウェアや標的型攻撃からインフラストラクチャ全体が保護されているという安心感を持ちながら、仮想デスクトップの可用性、パフォーマンス、スケーラビリティを最大化することができます。

さらに、Citrix NetScaler SDXとの統合により、Citrix XenApp/XenDesktopの導入に対応した統合セキュリティおよびアプリケーション デリバリー コントローラ(ADC)ソリューションも提供しています。

 


 関連コンテンツ

パロアルトネットワークスと VMware NSXの パートナーシップ

テクノロジ セグメント: 仮想化/software-defined data center. VMware®とパロアルトネットワークス®がパートナーシップを結ぶことによって、NSX™を利用してVM-SeriesをSDDC環境に透過的に挿入するソリューションが提供されるようになります。これにより、次世代ファイアウォールと高度な脅威防御機能を使用して、アプリケーションやデータを保護できます。

  • 0
  • 40

Military Tactical Case Study

Read how Palo Alto Networks VM-Series Next-Generation Security Platform secures communications for mission-command applications for this military customer.

  • 0
  • 8

パロアルトネットワークスと VMware NSXの パートナーシップ

VMware®とパロアルトネットワークス®がパートナーシップを結ぶことによって、NSX™を利用してVM-SeriesをSDDC環境に透過的に挿入するソリューションが提供されるようになります。これにより、次世代ファイアウォールと高度な脅威防御機能を使用して、アプリケーションやデータを保護できます。

  • 0
  • 6

Security Platform for Healthcare Providers

Palo Alto Networks® enterprise security platform is well suited for healthcare providers. Our ability to provide full visibility into all network traffic based on application (App-ID™), users (User-ID™) and content (Content-ID™) enables your security staff to rapidly assess the current state of your information and network security without any disruption to daily operations. You can discover where the organization is most at risk and make informed decisions about where to implement tighter controls. This Solution Brief available in Italian, Portuguese, and Spanish.

  • 0
  • 209