Loading
2017年08月02日 10時00分 UPDATE
PR

ヴイエムウェア株式会社提供ホワイトペーパー構築例で学ぶ「ネットワーク仮想化」、導入前に知っておきたいセキュリティ知識

サイバー攻撃から自社のネットワークを守るセキュリティ対策としても導入が進むネットワーク仮想化。関連技術の中でも特に注目されている「分散ファイアウォール」を中心に、ネットワーク仮想化における重要ポイントを解説する。

[ITmedia]
画像

 インターネットと社内ネットワークの境界に物理的なファイアウォールを設置して、外部からの不正アクセスを遮断する手法は広く利用されている。しかし、このような構成は、フィッシングなどによって社内ネットワークに侵入したマルウェアの拡散を防ぐことはできない。

 これに対して、仮想化されたネットワーク上では、仮想マシンごとに仮想ファイアウォールを構築する「分散ファイアウォール」環境が容易に構築できる。これにより、仮想マシンやシステム、ネットワーク単位でのアクセス制御が可能となり、仮想マシンがマルウェアに感染しても、他の仮想マシンへの拡散を抑えられる。

 この手法は、システム監査対応の迅速化や統合DMZ基盤のスモールスタートなど、さまざまな場面で有効だが、ネットワーク仮想化のメリットはこの他にもある。本コンテンツでは、ネットワーク仮想化を始める前に押さえておきたいポイントを、3つのプロジェクト例を交えつつ紹介する。