Flow Network Security (FNS)
セキュリティは複雑な領域です。しかし、重要な資産の保護を複雑にする必要はありません。Flow Network Security は、ソフトウェアベースのファイアウォールを作成し、管理負担を伴うことなく、エンタープライズの重要なアプリケーションとデータを保護します。
脅威アクターからの容赦ない攻撃に対処できるセキュリティツールを備えていますか?Nutanix のプラットフォームは多層防御の基盤を確立し、常に変化し続けるセキュリティ脅威の状況に対処する堅牢な基盤の構築を支援します。
アプリケーションの業務目的に焦点を当てて、ネットワーク層からポリシー設定を分離します。
アプリケーション間のトラフィックを詳細に制御し、脅威の拡散を抑制します。
アプリケーションの移動に合わせてポリシーを動的に適用し、継続的で確実な保護を実現します。
ポートレベルで新規または既存のアプリケーションワークフローを可視化し、アクセスやアプリケーション間の通信をより適切に制御します。この可視性を活用して、最小権限のポリシーを定義・検証することで、予期しない通信フローや潜在的なセキュリティ上の異常を迅速に検知できます。
ID を活用したワークロードとデータ(ディレクトリベース)へのネットワークアクセスの制御により、エンドユーザーのセキュリティを強化します。さらに、マイクロセグメンテーションによりマルウェアとランサムウェアの拡散を防止します。さらに、柔軟性に欠ける従来型のネットワーク構成への依存を排除し、モダンワークロードの可動性に対応することで、ラテラルムーブメントのリスクを低減します。
リングフェンシングや監査を活用し、コンプライアンスに準拠したネットワークを物理的に構築・管理することなく、アプリケーションおよびデータアクセスを容易にセグメント化します。手動による介入を最小限にし、監査証拠を網羅的に収集し、標準化された再現性のあるポリシーを環境全体にデプロイできます。
インフラを中断させることなく、ゼロトラスト重視のタグ付けされたファイアウォールを容易に作成し、ユーザー、アプリ、データをセグメント化してサイバー脅威から保護します。
単一のダッシュボードで、全てのアプリケーションとサービスの通信および脆弱性に関するポリシーベースの可視性とインサイトを提供します。
ポートとプロトコルを使用してアプリケーション階層間のネットワークレベルのセグメンテーションを実施します。さらに、Flow Network Security のパートナー連携を通じて、レイヤー 7 インスペクションの実施も可能です。
Nutanix Flow Network Security がデータベースサーバーへのアクセスをいかにセキュア、シンプルにするかを動画でご紹介します。
要件:マルウェア感染時に仮想デスクトップ間での拡散を防止したい
解決策:マイクロセグメンテーションにより各デスクトップを分離し、感染の波及範囲を限定
要件:専用のハードウェアを使わずにテスト/開発環境と本番環境を分離したい
解決策:ポリシーの適用により VPC で論理的なネットワークを分離
要件:ランサムウェア攻撃時のラテラルムーブメントを制限したい
解決策:ゼロトラストモデルと原則拒否のポリシーにより、不正なトラフィックを遮断
要件:物理インフラを共有し、顧客のワークロードを分離したい
解決策:IP アドレスの重複を許容する VPC により、真のマルチテナント環境を実現
要件:オンプレミスの VM とクラウドワークロードをシームレスに接続したい
解決策:Flow Virtual Networking の VPN 機能により、AWS/Azure 上の NC2 と接続
| 機能 | Nutanix Flow | VMware NSX | スタンドアロンのマイクロセグメンテーションツール |
|---|---|---|---|
| デプロイに要する時間 | 数時間(ポイント&クリック) | 数週間(複雑な設定) | 数日間~数週間 |
| 管理インターフェース | 統合型(Prism Central) | 分離型 NSX Manager | 独立したコンソール |
| ライセンスモデル | NCI Pro/Ultimate に付属 | CPU 単位または VM 単位のライセンス | VM 単位またはホスト単位の料金 |
| ハイパーバイザーへの依存度 | AHV と連携 | vSphere が必要 | エージェントベース(マルチハイパーバイザー) |
| 習得の難易度 | 低(使い慣れたインターフェース) | 高(新たなスキルセットが必要) | 中~高程度 |
| ハードウェア要件 | なし(ソフトウェア定義) | コントローラー VM が必要 | 場合によりアプライアンスが必要 |
| VPC サポート | ✓ ネイティブ | ✓ NSX-T 経由 | ✗ 該当せず |
| サービスチェイニング | ✓ 対応済み | ✓ 対応済み | ベンダーによって異なる |
Flow Network Security(FNS)は、静的な IP アドレスではなく動的なカテゴリを用いて、アプリケーション中心のマイクロセグメンテーションを適用します。ワークロードの移動や拡張に伴い、セキュリティポリシーが自動的に追従しします。FNS には以下ような機能があります。
このアプローチにより、クラウドのマイクロセグメンテーションを簡素化し、運用負荷を軽減し、ゼロトラストのセキュリティモデルをサポートします。
従来のハードウェアファイアウォールは、境界セキュリティに重点を置き、静的な IP アドレスに基づくルールに依存しています。一方で、FNS はソフトウェア定義のマイクロセグメンテーションであり、次のような機能を提供します。
これにより、マイクロセグメンテーションの迅速化、複雑さの軽減、および手作業によるミスの削減が実現します。
Flow Network Security(FNS)は数あるマイクロセグメンテーションプラットフォームの中で、以下の点が優れています。
FNS は、複雑なインフラなしでゼロトラストマイクロセグメンテーションを実現できる理想的なソリューションです。
FNS は、マイクロセグメンテーションやゼロトラストアーキテクチャの指針として広く採用されている以下のようなサイバーセキュリティフレームワークと整合しています。
はい。FNS は、マイクロセグメンテーションと ID 認識型制御により、East-West のラテラルムーブメントを抑制します。たとえランサムウェアによってワークロードが侵害されたとしても、セグメントの境界で、他のシステムへのアクセスが制限されるため、データセンターやクラウド全体への被害を大幅に縮小できます。
もちろんです。FNS は、以下の環境全体で一貫したセキュリティ対策を実施するマルチクラウドマイクロセグメンテーション用に設計されています。
ポリシーは、アプリケーションの稼動場所を問わずに適用されます。
FNS は Nutanix AHV と緊密に連携しており、最適な自動化と可視性を実現します。
FNS は、以下のような機能を備えているため、ほとんどの場合、導入初日からマイクロセグメンテーションポリシーのデプロイが可能です。
従来のマイクロセグメンテーションツールでは数週間から数か月かかる場合もありますが、FNS では迅速かつ手軽に導入できます。
はい。FNS は、サードパーティ製の L7 ファイアウォール、IDS/IPS、および脅威検知プラットフォームを統合するためのサービス挿入機能をサポートしています。これにより、各分野で最高水準のパートナーによる詳細な検知機能とマイクロセグメンテーションの組み合わせが可能になります。
Nutanix Flow Network Security は、Nutanix Cloud Platform(AHV ハイパーバイザーおよび Prism 管理)にネイティブに統合された、ソフトウェア定義ネットワーク(SDN)とセキュリティのソリューションです。ネットワークサービスをソフトウェアとして抽象化することで、従来のハードウェアベースのネットワークが抱える複雑さを解消し、ワークロードの配置場所の変更に伴ってネットワークサービスを移動させることが可能です。
