|
NTTスマートコネクト株式会社(本社:大阪府大阪市、代表取締役社長:宮奥 健人、以下「NTTスマートコネクト」)は、この度、当社クラウドサービスであるSmartConnect Cloud Platform(Type-S)(以降、SCP Type-S)において、「VMwareマイクロセグメンテーション」メニューの提供を開始いたしました。 |
|
「VMwareマイクロセグメンテーション」は、VCSP認定パートナーであるNTTスマートコネクトが「VMware vDefend Firewall」製品(以降、本製品)を活用して、仮想マシン間の同一セグメント内の通信制御(マイクロセグメンテーション)が可能な「Distributed Firewall(分散ファイアウォール)」を提供するメニューです。本製品の分散ファイアウォールにおけるIDS/IPS(侵入検知・防止)は、日本国内で先駆けて提供開始する機能となります。 |
|
従来は、境界型防御(システムの出入口での対策)が主流でしたが、本メニューを利用することで、システム内部に侵入した脅威の拡大を防ぐ「ラテラルムーブメント(水平方向)対策」が実現でき、昨今の高度化するサイバー攻撃対して、より堅牢なセキュリティ対策が可能となります。 |
|
|
|
■SCP Type-Sとは |
|
ITインフラをクラウドで利用したいお客さまに対して、ホスト専有型で仮想化基盤を提供する国産のプライベートクラウドサービスです。 |
|
|
|
■VMware vDefend Firewall/Distributed Firewall(分散ファイアウォール)とは |
|
ハイパーバイザー層で動作し、仮想マシンの仮想ネットワークインターフェース(vNIC)単位で適用される、Broadcom社のファイアウォール製品です。 |
|
|
|
■VCSP認定パートナーとは |
|
Broadcom社が指定するVMware Cloud Service Provider認定パートナーのことです。 |
|
|
|
|
|
1.背景・目的 |
|
|
|
昨今、高度化するサイバー攻撃への対策として、従来の境界型防御(システムの出入口での対策)だけでなく、システム内部に侵入した脅威の拡大を防ぐ「ラテラルムーブメント(水平方向)対策」の必要性が高まっています。 |
|
NTTスマートコネクトはこのようなニーズにお応えするため、仮想マシン間の通信制御を可能とする「VMwareマイクロセグメンテーション」メニューの提供を開始いたしました。 |
|
本メニューを利用することで、SCP Type-Sの環境において、仮想マシン1台単位でのきめ細やかな通信制御が可能となります。 |
|
<ラテラルムーブメント(水平方向)対策イメージ> |
|
|
|
|
|
|
|
2.概要・特徴 |
|
|
|
「VMwareマイクロセグメンテーション」メニューは、「VMware vDefend Firewall」製品を活用して、SCP Type-S上のハイパーバイザー(ESX)上で動作する「Distributed Firewall(分散ファイアウォール)」を提供します※1。 |
|
従来は、境界型防御が主流であり、LAN内の通信制御を行う場合は、VLANを細かく分割して境界型のファイアウォールを経由させる必要がありました。そのため、ネットワーク構成の複雑化や同一セグメント内での通信制御に課題がありました。 |
|
本メニューを導入することで、仮想マシン間における同一セグメント内の通信を制御(マイクロセグメンテーション)することができるため、「ネットワーク構成のシンプル化(運用管理の効率化)」と「ラテラルムーブメントの防止(堅牢なセキュリティ対策)」が実現できます。 |
|
|
|
<主な機能> |
|
・仮想マシン単位の制御: |
|
仮想マシンのNIC(ネットワークインターフェース)の直前で通信制御を行うため、同一セグメント内でも、不要な通信を検知・遮断できます。 |
|
|
|
・高度なL7フィルタリング: |
|
MAC/IPアドレスやポート番号だけでなく、アプリケーション種別(App-ID)やドメイン名に基づいた高度なフィルタリングが可能です。 |
|
|
|
・IDS/IPS(侵入検知・防止): |
|
数万件のシグネチャを用いて、既知の脆弱性を狙った攻撃や不正な通信を検知し、通信を遮断することが可能です。 |
|
|
|
・柔軟な設定管理: |
|
仮想マシン名やOS種別、タグを用いたグループ化により、グループ単位でのポリシー管理が可能です。 |
|
|
|
・ログの保存と可視化※2: |
|
通信ログの収集、ダッシュボード等による可視化、アラート等のメール通知が可能です(「VMware Aria Operations for Logs」製品※3との連携)。 |
|
|
|
※1:3ノード(ESXホスト)以上のご契約が必要です。 |
|
※2:別途オプションメニュー「VMwareマイクロセグメンテーション(ログ管理)」の申し込みが必要です。 |
|
※3:vDefend Firewall等から出力されるログデータを収集・可視化するBroadcom社のログ管理製品です。 |
|
|
|
<提供イメージ> |
|
|
|
|
|
|
|
3.提供開始日 |
|
|
|
2026年3月31日(火) |
|
|
|
4.SCP Type-Sサポートサイト |
|
|
|
サービス仕様書や料金表等につきましては、以下のサイトからご確認いただけます。 |
|
SmartConnect Cloud Platform:https://cloud.nttsmc.com/doc/scp/
|
|
|
|
5.関連のお知らせ |
|
|
|
Broadcom社によるVCSP認定パートナー継続のお知らせ |
|
https://www.nttsmc.com/info/2025/20251212.html |
|
|
|
今後もより一層のお客さまサービス向上に取り組んでまいります。 |
|
引き続き当社サービスをご愛顧いただきますよう、お願い申し上げます。 |
|
|
