Nutanix Cloud Infrastructure 7.5：分散型ソブリンクラウドを支える統合セキュリティを強化

執筆者：Jason Burns、Bill O'Donnell、Aniket Daptari

12月 15, 2025 3:08 午後 |

min

データレジデンシー、コンプライアンス、運用の自律性などの要件を満たすためにソブリンクラウド戦略を採用する組織が増えるなか、セキュリティは信頼性を支える中核的な要素となっています。Nutanix Cloud Infrastructure（NCI）7.5 のリリースにより、Nutanix は分散型ソブリンクラウド環境を構築するお客さま向けに、統合セキュリティをさらに強化しました。本リリースでは、プラットフォームセキュリティと Flow Network Security（FNS）ソリューションに機能強化を拡充し、セキュリティを後付けではなく、設計段階から組み込まれた基本原則として位置づけています。

本ブログでは、NCI 7.5 の新機能が、セキュアでレジリエントなソブリンクラウド環境を構築するうえでどのように役立つのかを詳しく解説します。

プラットフォームセキュリティ

NTP 設定のサポート：分散システム、特に規制産業においては、時刻同期が極めて重要です。NCI 7.5 では、AOS クラスタにおける認証付き NTP 設定のサポートを導入しました。

メリット：スプーフィングや時間ベースの攻撃から保護します。金融、防衛、医療などの分野における規制要件の遵守を支援します。
仕組み：Prism Central クラスタプロファイルを使用して CVM 向けに認証付き NTP を設定できるため、環境全体で一貫性のあるポリシー駆動型のデプロイメントを実現します。

この機能により、ソブリンクラウド運用において重要な、時間依存の操作や監査証跡の完全性が強化されます。

KMIP ベースキー管理システム（KMS）との統合：AHV で vTPM（仮想トラステッドプラットフォームモジュール）を利用しているお客さまは、外部の KMIP ベースキー管理システム（KMS）と統合できるようになりました。

メリット：vTPM キーをサードパーティ製 KMS で管理できるため、キーのライフサイクル管理を一貫して行え、社内のセキュリティポリシーとの整合性も確保できます。

この機能強化により、厳格な暗号化およびキー管理要件を持つお客さまに対して、柔軟性と制御性を提供します。

Microsoft Azure Key Vault のサポート：Azure 上の Nutanix Cloud Clusters（NC2）でワークロードを実行しているお客さま向けに、NCI 7.5 では、暗号化された AOS クラスタのキー管理オプションとして Microsoft Azure Key Vault がサポートされるようになりました。

メリット：セキュリティ要件に基づいて、Nutanix Native Key Manager または Azure Key Vault を使用するデプロイの柔軟性が得られます。

本機能は、ハイブリッドおよびマルチクラウドのキー管理戦略をサポートし、暗号化を自社で管理するというソブリンクラウドの原則に沿った運用を支援します。

バックアップの統合：NCI 7.5 以前では、Prism Central マルチクラスタマネージャーと Nutanix Key Manager のバックアップには別々のワークフローが必要でした。NCI 7.5 では、これらを単一の統合プロセスでバックアップできるようになりました。

メリット：ディザスタリカバリの運用を簡素化し、暗号化キーが構成データとともに保持できます。
レジリエンスとリカバリ：キー消失のリスクを管理し、障害発生時の復旧を最適化します。

この機能強化により、運用が効率化され、ソブリンクラウド環境の耐障害性がさらに強化されます。

Flow Network Security (FNS)

Kubernetes 環境での Nutanix Flow：新たな Flow コンテナネットワークインターフェース（CNI）プラグインにより、Nutanix Flow が Kubernetes 環境でも利用可能になりました。

主な機能
- オーバーレイおよび VLAN における VM とコンテナ向けの統合 VPC ベースのネットワーキング
- ポッド間、ポッドとVM 間、VPC 間の通信を可能に
- Flow Network Security（FNS）およびNutanix Kubernetes Platform（NKP）との統合

メリット
- ハイブリッドネットワークの簡素化
- ワークロード全体での一貫したポリシー適用
- 迅速な導入と運用負荷の軽減

本機能は、ソブリンクラウド環境において、セキュアなハイブリッドクラウドのネイティブアプリケーションを実現するための大きな前進となります。

仮想 TAP モードによるサービス挿入：NCI 7.5 では、トラフィック監視のための仮想 TAP モードによるサービス挿入機能を拡張しました。これにより、サービス VNF が Flow Network Security ポリシーからのリダイレクトを通じて、ミラーリングされたトラフィックをアウトオブバンドで受信できるようになります。

主なユースケース
- ディープパケットインスペクション
- ネットワーク分析および監視
- 脅威検知とフォレンジック分析

セキュリティ上の利点：パフォーマンスへの影響やボトルネックの発生なしに、スケーラブルで非侵襲的なトラフィック可視化を実現します。

この機能により、信頼性の高い Nutanix Ready パートナーが提供する高度なセキュリティ分析を、自社のソブリンクラウド環境に統合できます。

階層内ルールの削除：階層内ルールを削除できるようになり、インバウンドおよびアウトバウンドのルールを優先させることが可能になりました。

重要性：ルールの複雑さを軽減し、ポリシーの精度を向上させます。
ユースケース：インバウンドおよびアウトバウンドルールに対して重複するセキュリティポリシーが設定されている環境で、階層内トラフィックの適用に影響を回避できます。

例外グループ：エンティティ定義内で特定の IP アドレスを除外する例外グループも定義可能になりました。

仕組み：広範囲の IP アドレスやサブネットを含めた後、特定のアドレスを除外します。これら全てを単一のルール内で実現できます。
メリット：ルールの数を削減し、ポリシー管理を簡素化します。

これらの機能強化により、厳密かつ拡張性があり、維持管理しやすいセキュリティポリシーの定義が容易になります。これは、ソブリンクラウドバナンスにとって極めて重要です。

クロスサイトポリシーのレプリケーション：さらに、Flow Network Security 5.3.0 により、NCI 7.5 では VLAN および VPC サブネット向けの Entity Sync フレームワークを使用したクロスサイトポリシーのレプリケーションが強化されました。

主な機能
- 最大 1000 件の同期セキュリティポリシーをサポート
- Prism Central インスタンス間で一貫したポリシー適用を実現
- クロスクラスタライブマイグレーション（CCLM）およびマルチ PC ディザスタリカバリ（DR）をサポート
セキュリティ上の利点: クラスタ間の仮想マシン移行やフェイルオーバー時にも、セキュリティ態勢が損なわれることがないよう設計されています。

この機能は、複数のリージョンやデータセンターにまたがる分散型ソブリンクラウド環境において不可欠です。

主権の基盤としてのセキュリティ

NCI 7.5 により、Nutanix は分散型ソブリンクラウド環境向けの統合されたポリシー駆動型セキュリティを提供します。強化されたプラットフォームアクセスからコンテナと VM の統合ネットワーク、先進的なトラフィック可視化、スケーラブルなポリシーレプリケーションに至るまで、本リリースは、セキュアでレジリエントなクラウドインフラの構築を支援します。

分散型ソブリンクラウドの導入が加速するなか、Nutanix はクラウド運用モデルの中核に「セキュリティ」「管理」「シンプルさ」を据えた革新的なソリューションを引き続き提供しています。

NCI 7.5 および主要機能についての詳細情報（関連ブログ）

日本語ブログ

英語ブログ

_{©2025 Nutanix, Inc. All rights reserved. Nutanix, the Nutanix logo and all Nutanix product and service names mentioned are registered trademarks or trademarks of Nutanix, Inc. in the United States and other countries. Kubernetes is a registered trademark of The Linux Foundation in the United States and other countries. All other brand names mentioned are for identification purposes only and may be the trademarks of their respective holder(s).}