製品情報

ShieldX | APEIRO

データセンタ(仮想化環境)の高度なソフトウェアファイアウォール

ShieldX | APEIRO

ShieldX Networks 社「APEIRO」の概要

ShieldX Networks社の「APEIRO」は、標的型攻撃に対する新たな対策手法として注目されるマイクロセグメンテーション技術を使ったソフトウェアのファイアウォール製品です。

マイクロセグメンテーションは、データセンター内の仮想化環境で細分化されたセグメント間のアプリケーション通信を可視化して制御し、セキュリティ処理を行います。「APEIRO」にて設定するセキュリティポリシーは、ネットワークやIPなどによりグループ管理され、通信のアプリケーションのレベルで制御が可能です。

また、ネットワークトラフィックやリソースの状況に応じて、検査エンジンのスケールアウト/スケールイン、さらに、新規仮想マシンの作成に伴うポリシー追加なども自動化できるため、システム管理者にとって管理工数と費用の削減に寄与します。

クラウド環境に対応できるセキュリティ製品の必要性

マイクロセグメンテーションとは・・・?

昨今、サイバー攻撃による被害が大きな社会問題になっています。

それは、標的型サイバー攻撃が高度化・巧妙化しており、ウィルス対策ソフト、ファイアウォール、サンドボックスなどの従来型の入り口対策だけでは不十分となってきているからです。攻撃者は既存のセキュリティ製品の防御方法について熟知しており、よって、セキュリティ対策についてはシステムへの侵入を前提とした設計が考えられるようになってきました。

攻撃者は、インターネット接続する端末を足掛かりに侵入を成功させ、重要な資産を探すためにシステム内を徘徊・調査したり、マルウェアを増殖させたりするなど、感染の拡大を試みます。

また、データセンター内におけるネットワーク、ストレージ、サーバについては、仮想化の流れが顕著になってきていますが、仮想化環境における高いレベルでのセキュリティ対策については、まだ普及しているとは言い難い状況になっています。仮想化されたデータセンター内におけるサイバー攻撃による被害拡散を防ぐ対策として、マイクロセグメンテーションという考え方に基づくセキュリティ・ソリューションが注目されています。

マイクロセグメンテーションは、システム内の感染拡大における水平方向の通信に対して、より細かい単位でセグメント化することで、通信フローの検査やモニタリングを可能にし、通信全般のセキュリティポリシーの設計を実現する技術です。

※APEIRO(TM)はShieldX Networks社の商標です。

主な特長

ShieldX Networks 社 「APEIRO」 の特長

ShieldX Networks社の「APEIRO」はデータセンター内の水平方向の通信に対して、次世代ファイアウォールや未知の脅威へのアノマリー検知や情報漏えい防止対策(DLP:Data Loss Prevention)といった、ネットワークセキュリティの機能を自動化して提供するソフトウェア製品です。データセンターやクラウド上において、負荷状況に応じて自動的に検査エンジンのスケールイン・スケールアウトが行われるので、大幅なコストメリットが期待できます。

「APEIRO」には、以下の特徴と機能があります。

  • マイクロセグメンテーション
  • アプリケーションレイヤでの、ソフトウェアファイアウォール機能
  • 独自アルゴリズムによるアノマリー検知(マルウェア対策)
  • 情報漏えい防止対策(DLP:Data Loss Prevention)
  • セキュリティポリシー適用の自動化
  • マルチ/ハイブリッドクラウド環境対応
  • 負荷状況に応じた検査エンジンの自動スケールアウト/スケールイン

 

APEIRO(TM)はShieldX Networks社の商標です。

仕様

本製品に関する詳細は、お問合せフォームにてお問い合わせください。

メーカー情報

キーワードに関連する製品・サービス

セキュリティ