株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

NSXマイクロセグメンテーションセミナー 開催決定!

みなさん、こんにちは。いよいよマイクロセグメンテーションについてのセミナーの開催が決定いたしました。VMware様はもちろん、NSXエコパートナーのF5様、トレンドマイクロ様のご協力も得て、VDI環境のマイクロセグメンテーションについて、ご紹介させていただきます。

私はNSXにとってのマイクロセグメンテーションはESXにとってのvMotionだと思っています。物理ネットワークでは絶対にできない仮想ネットワークだけのダントツのメリット!是非セミナーでコレを実感してください。

セミナーのお申し込みは以下のURLからです。

VMware NSX/マイクロセグメンテーション 最新セキュリティによるVDIとは
~F5ネットワークス、トレンドマイクロ&NSXで実現する「最強VDI」とは?~

以前、サンフランシスコのVMworldのレポートとしてマイクロセグメンテーションについての記事を書きましたが、セミナーをより有益に聞いていただけるよう、もう少しお話したいと思います。

ネットワーク・セキュリティにまつわる8:2の法則(パレートの法則)

データセンターのネットワークのトラフィックを大きく2つに分けるとデータセンタの内部で通信が行われるEast-Westトラフィックとデータセンタから外に出ていく、もしくは外から入ってくるNorth-Southトラフィックとに分けられます。仮想化やクラウドの台頭によって、現在このトラフィックの割合は8:2と言われています。通信のうち8割はデータセンタ内で行われているということです。

Fig158_2

それに対して、セキュリティの投資はほとんど100%がNorth-Southトラフィックに対してのみ、行われています。全体のわずか20%にセキュリティ投資のほとんどが使われているという状況です。これでよいのでしょうか?実はもうそういう時代ではなくなっているのです。

何が問題なの?

データセンタが聖域であった時代にはデータセンタ内のワークロードはしっかりと管理され、出入りするトラフィックのみを監視しているだけで内部は安全という状態でした。クラウド・モバイル時代ではそうは行きません。

ITリテラシ・モラル・技術がしっかりとした人だけでなく、あらゆる人々がクラウドにデータの出し入れを行い、「Software-Defined」になったデータセンタはありとあらゆるところから利用が可能になっています。あらゆるところから接続できるため、外でウィルスに感染したデバイスをデータセンタへ持って入ってしまったり、もしくは外からVPNなどで接続したタイミングで、(ほとんど保護されていない)内部のワークロードに感染させてしまい、East-Westトラフィックを通じて感染が拡大してゆくということが考えられます。

しかもたちの悪いマルウェアなどは感染してから数日~数ヶ月潜伏し、それから活動を開始します。DC内で感染源が特定できたとしても、数ヶ月間の間そのワークロードに関わった人物をピックアップして、それぞれの作業を確認していくと膨大な作業になりますし、感染源がわからなければすべてのワークロードをしらみつぶしにしていくことになり、天文学的な作業になってしまいます。

Fig159

そこでマイクロセグメンテーションです!

感染が起こらないようにするためにはすべてのOSがファイヤウォールやIPSの機能を持てばよいのですが、そもそもOSが感染してしまうと、ウィルスはOSが持っているファイヤウォール機能に穴を開けて拡散を始めますので全く意味がありません。OSとは完全に隔離され、OSのことを全く信用しない、けれども、OSに非常に近い場所にいるプレイヤーが必要です。そうです。ハイパーバイザーです。

Windows XPに比べ、Windows 7以降のOSは多層防御機構を備えており、非常にセキュアなOSですが、操作する人が(悪意を持って、もしくは、それとは知らずに)マルウェアをインストールしてしまう、などの感染経路については無力です。利用者が使いやすいことが重要なOSですので、これまでの常識は「利用者はITリテラシが高くあるべし!」と利用者にセキュリティ意識を保たせることで担保してきました。マイクロセグメンテーションは違います。悪意のあるかもしれない利用者、感染しているかもしれないOS、ありとあらゆるものを信用しない「ゼロトラスト」の立場ですべてのワークロードを監視、遮断することが可能です。

最近大手の企業が相次いで悪意を持つ内部犯行によって情報漏洩を引き起こしたり、うっかりかどうかはわかりませんが、ウィルスに感染したPCを持ち込んでしまい、結果として個人情報が流出するような事件が相次いでいます。

このような事件はITリテラシを高めるだけで100%防ぐことができるのでしょうか?マイクロセグメンテーションによるゼロトラストなセキュリティを実現することこそが現実解だと考えています。是非セミナーでお会いしましょう。

VMware NSX/マイクロセグメンテーション 最新セキュリティによるVDIとは
~F5ネットワークス、トレンドマイクロ&NSXで実現する「最強VDI」とは?~

記事担当者: マーケティング本部 三好哲生 (@pernixdata_netw)