サイバー攻撃から自社のネットワークを守るセキュリティ対策としても導入が進むネットワーク仮想化。関連技術の中でも特に注目されている「分散ファイアウォール」を中心に、ネットワーク仮想化における重要ポイントを解説する。
インターネットと社内ネットワークの境界に物理的なファイアウォールを設置して、外部からの不正アクセスを遮断する手法は広く利用されている。しかし、このような構成は、フィッシングなどによって社内ネットワークに侵入したマルウェアの拡散を防ぐことはできない。
これに対して、仮想化されたネットワーク上では、仮想マシンごとに仮想ファイアウォールを構築する「分散ファイアウォール」環境が容易に構築できる。これにより、仮想マシンやシステム、ネットワーク単位でのアクセス制御が可能となり、仮想マシンがマルウェアに感染しても、他の仮想マシンへの拡散を抑えられる。
この手法は、システム監査対応の迅速化や統合DMZ基盤のスモールスタートなど、さまざまな場面で有効だが、ネットワーク仮想化のメリットはこの他にもある。本コンテンツでは、ネットワーク仮想化を始める前に押さえておきたいポイントを、3つのプロジェクト例を交えつつ紹介する。
ITmediaはアイティメディア株式会社の登録商標です。
