NTT SmartConnect 的雲端服務開始提供「VMware 微分割」選項

NTT SmartConnect 株式會社（總公司：大阪府大阪市，代表取締役社長：宮奥 健人，以下簡稱「NTT SmartConnect」）宣布，其雲端服務 SmartConnect Cloud Platform (Type-S)（以下簡稱 SCP Type-S）已開始提供「VMware 微分割」選項。

「VMware 微分割」是經 VCSP 認證的合作夥伴 NTT SmartConnect，利用「VMware vDefend Firewall」產品，提供能夠在虛擬機之間進行同網段內部通訊控制（微分割）的「分散式防火牆」服務。該產品在分散式防火牆中的 IDS/IPS（入侵偵測/防禦系統）功能，是日本國內領先推出的功能。

過去，主流的防禦方式是邊界防禦（在系統的出入口進行防護），但利用此服務，將能實現防止已侵入系統內部的威脅擴散的「橫向移動對策」，從而能夠針對現今日益進階的網路攻擊，提供更堅固的安全防護。

■ 何謂 SCP Type-S？
這是一項為希望在雲端使用 IT 基礎設施的客戶，提供主機專用型虛擬化基礎的日本國產私有雲服務。

■ 何謂 VMware vDefend Firewall / 分散式防火牆？
這是 Broadcom 公司的防火牆產品，它在虛擬機監管層（hypervisor layer）運作，並以虛擬機的虛擬網路介面（vNIC）為單位進行應用。

■ 何謂 VCSP 認證合作夥伴？
這是指由 Broadcom 公司指定的 VMware Cloud Service Provider 認證合作夥伴。

1. 背景與目的
近年來，作為對抗日益進階的網路攻擊的對策，除了傳統的邊界防禦（在系統的出入口進行防護）外，防止已侵入系統內部的威脅擴散的「橫向移動對策」之必要性也日益增高。

為滿足此類需求，NTT SmartConnect 開始提供能夠實現虛擬機之間通訊控制的「VMware 微分割」選項。

透過使用此服務，在 SCP Type-S 環境中，將能以單一虛擬機為單位，進行精細的通訊控制。

<橫向移動對策示意圖>

2. 概要與特點
「VMware 微分割」選項利用「VMware vDefend Firewall」產品，在 SCP Type-S 上的虛擬機監管程式（ESX）上提供運作的「分散式防火牆」※1。

過去，邊界防禦是主流，若要控制 LAN 內部通訊，需要將 VLAN 細かく分割，並使其通過邊界型防火牆。因此，在網路結構的複雜化及同網段內的通訊控制方面存在課題。

導入此服務後，將能控制虛擬機之間在同一網段內的通訊（微分割）。