仮想化データセンター

課題

新しい仮想化イニシアチブやクラウド コンピューティング イニシアチブを任されたデータセンター マネージャは、さまざまな課題に対処しなければなりません。その最たるものがセキュリティです。具体的には、次のようなセキュリティの課題があります。

  • クラウドを通過するアプリケーションを安全に使用し、保護する方法
  • アプリケーションおよびデータの分離、脅威の横方向の移動のブロック
  • クラウド環境を変更した際のセキュリティ空白期間の解消

仮想化データセンターには、アプリケーションを安全に使用して最新の脅威から保護するだけでなく、仮想化環境の動的な特性にも対応する、柔軟性に優れたネットワーク セキュリティ ソリューションが必要です。

ソリューション

VM-Seriesの仮想化次世代ファイアウォールは、仮想化データセンターやクラウド コンピューティングに移行する際にこれまで直面していた容認できない妥協を解消します。VM-Seriesなら、仮想化環境における急速な変化に対応しながら、データセンター内の増え続ける複雑なアプリケーションの安全な使用を実現する仮想化セキュリティ インフラストラクチャを導入することができます。

パロアルトネットワークスの一元管理プラットフォームを使用すれば、仮想化ファイアウォールと物理ファイアウォールの両方を導入し、監視機能の最適化、運用の複雑さの緩和、ポリシー設定のギャップの軽減を図ることができます。物理フォーム ファクタでも仮想フォーム ファクタでも使用できる、一貫性のある次世代セキュリティ機能を備えたパロアルトネットワークスのファイアウォールなら、どのようなデータセンター設計にも妥協することなく対処することができます。

アプリケーションの安全な使用

パロアルトネットワークスの次世代ファイアウォールは、アプリケーションを識別して制御し、安全に使用できるようにすると同時に、すべてのコンテンツを検査して脅威が潜んでいないかどうかを確認します。物理ファイアウォールまたは仮想ファイアウォールでデータセンター トラフィックを識別して制御し、次のような機能を使用して攻撃の範囲を縮小します。

  • データセンター アプリケーションが標準ポートで使用されていることを確認する
  • 不正なアプリケーションや非準拠のアプリケーションをブロックする
  • パフォーマンスを低下させることなく、既知の脅威と未知の脅威をブロックする
  • 未知のトラフィックを体系的に管理する

ミッション クリティカルなアプリケーションの分離とセグメント化

セキュリティのベスト プラクティスでは、それぞれのセグメンテーション ポイントでゼロトラストの原則(信頼しないで常に検証する)を使用して、ミッション クリティカルなアプリケーションやデータをセキュアなセグメントに分離するよう指示されています。仮想ネットワーク内または個々のVM(アプリケーション)間でゲートウェイとして機能し、アプリケーションおよびユーザーIDに基づいて制御を実施するVM-Seriesを仮想化環境全体に導入すれば、仮想化環境を通過するアプリケーションを制御すると同時に、不正なアプリケーションや誤った設定のアプリケーションをブロックし、ユーザーIDに基づいてアクセスを制御することができます。物理フォーム ファクタでも仮想フォーム ファクタでもまったく同じセグメンテーション機能を使用できるので、一貫して強力なセキュリティ対策が実現します。

VMの変更によるセキュリティ アップデートの遅れを解消する

クラウド コンピューティング環境の変化のスピードにセキュリティ対策が追いつかなければ、多くの場合、セキュリティ対策が遅れるか、セキュリティが脆弱になるかのどちらかですが、どちらも容認できません。このようなセキュリティの空白期間を解消するために、VM-Seriesには、VMモニタリング、ダイナミック アドレス グループ、RESTベースのAPIといった自動化機能が組み込まれており、VMの変更を積極的にモニターし、それらのコンテキストの変更をセキュリティ ポリシーに動的に取り込むことができます。これにより、VMの変更時に発生する可能性があるポリシーの空白期間を解消できます。

一元管理

Panoramaを使用すれば、導入したVM-Seriesを物理セキュリティ アプライアンスとともに管理できるので、ポリシーの一貫性と一体性を確保することができます。充実したログ機能とレポート機能の一元化により、仮想化されたアプリケーション、ユーザー、コンテンツを監視することができます。