クラウドファースト時代のネットワークセキュリティ戦略[後編]VMwareカサド氏が語る「セキュリティ目的でネットワーク仮想化を導入する企業が急増している理由」

「クラウドファースト」の時代を迎えた今、データセンターのネットワークセキュリティも変革のときを迎えている。VMwareのマーティン・カサド氏は、仮想化データセンターではSDN/ネットワーク仮想化を活用した「マイクロセグメンテーション」と「分散ファイアウォール」によるセキュリティ対策の重要性が高まっていると訴える。

「現在のデータセンターは、データセンターの中のトラフィックが全体の8割ほどを占めている。データセンターの境界の外へ出ていくトラフィックは2割しかない」

“OpenFlowの父”としても著名な米VMwareのマーティン・カサド氏は、今年11月に開催された同社のプライベートイベント「vForum2014」で、データセンターの現状をこう解説している。

データセンター内に閉じたトラフィックが大部分となったのは、サーバー仮想化が進展し、データセンターの外にいるエンドユーザーとの「南北トラフィック」ではなく、仮想マシン間の「東西トラフィック」が激増したためだ。

米VMware マーティン・カサド氏
米VMware ネットワーク・セキュリティビジネス部門担当 上級副社長 兼 ゼネラルマネージャ マーティン・カサド氏

ところが、データセンターのトラフィックがこのように大きく変化しているのに、「ネットワークセキュリティ投資の約8割はデータセンターの境界に投じられている」とカサド氏は指摘。そのうえで、こうした旧来型の考え方では、標的型攻撃の脅威が増すなか、データセンターのセキュリティを確保することはできないと警鐘を鳴らす。

クラウド/仮想化時代のデータセンターには、「マイクロセグメンテーション」や「分散ファイアウォール」といったネットワークセキュリティ対策が必要になっているというのだ。

続きのページは、会員の方のみ閲覧していただけます。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。