セキュリティ ソリューション

シスコ セキュア データセンター ソリューション

データセンターを守る

統合されたセキュリティによってネットワークを強化すれば、安全にビジネスを拡大できます。

データセンターを守る

セキュアなアプリケーション仮想化の促進

シスコのセキュリティ ソリューションによって、アプリケーションの仮想化や導入が容易になります。(PDF - 291 KB)[英語]

セキュアな仮想アプリケーションの促進
セキュアな仮想アプリケーションの促進

ハイブリッド ネットワーク全体のセキュリティ

Cisco ASA 1000V クラウド ファイアウォールによってプライベート クラウドおよびパブリック クラウドのセキュリティを確保できます。(4:30 min)

ハイブリッド ネットワーク全体のセキュリティ

セキュアなプライベート クラウドを実現するには

プライベート クラウド環境の安全な運用についてご説明します。

詳細はこちら [英語]

セキュリティの課題に対処する

シスコのサービスはデータセンター全体のセキュリティの計画、構築、管理に役立ちます。

詳細はこちら [英語]

データセンターを安全に仮想化するために

現在、企業の IT 部門の多くは、データセンターを仮想化し、プライベート クラウド環境に変えようとしています。この変革によって、業務やビジネスの形態は大きく変わります。この新しい環境では、新たな IT サービス モデル、ビジネス モデル、データセンター アーキテクチャが可能になり、ビジネス上のさまざまなメリットがもたらされます。

ただし、この傾向によってアーキテクチャの変革が進めば、新たなセキュリティ リスクや懸念材料が生じてきます。これらの課題は非常に複雑です。テクノロジーの問題だけでなく、新たなビジネス コンピューティング モデルによって重要なプロセスに生じる大きな変化についても考える必要があります。

新しいアーキテクチャへの適合

データセンターを仮想化またはクラウド化するにあたり、セキュリティの問題は大きな壁となります。このような新しいアーキテクチャにセキュリティを適合させるために、シスコは情報伝送の保護に役立つ新たなセキュリティ ツールを開発しました。セキュリティを、ビジネスの妨げやコスト増をもたらすものと捉えるのではなく、脅威を回避しつつビジネスにメリットをもたらす手段と考えることが重要です。

シスコのデータセンター セキュリティ ソリューションは、物理環境、仮想化環境、プライベート クラウド環境に実証済みの多彩な機能を提供し、次のことを実現します。

  • 複雑なマルチサイト データセンターをクラウドと柔軟に統合できます。
  • 高い拡張性と信頼性を提供します。
  • 重要なビジネス サービスやアプリケーションには影響を及ぼしません。

導入モデルに関係なく、これらのソリューションには次のような特徴があります。

  • 非常にセキュアなセグメンテーションが可能になります。
  • 外部および内部からの脅威をブロックします。
  • ネットワーク全体を把握できる可視性を提供します。

これらのソリューションは試験を経て Cisco Unified Data Center(UDC)に統合されています。検証済みの設計としてこれらを利用すれば、新しい業務サービスやビジネス サービスを迅速に導入できるようになります。さらに、これらの検証済みの設計やソリューションは、物理データセンターからプライベート クラウドまで、お客様のニーズに応じたインフラストラクチャの改革に役立ちます。

物理環境、仮想化環境、プライベート クラウド環境に優れたセキュリティを提供するシスコのデータセンター ソリューションは、お客様が直面している次の 3 つの問題に解決策を提供します。

  • セグメンテーション
  • 脅威防御
  • 可視化

セグメンテーションをもっとセキュアに

大規模企業はデータセンター内のデータの管理にセグメンテーションを必要とします。しかし、フレームワークのセグメント化は、セキュリティの適用場所、適用対象、適用方法に直接的な影響を及ぼします。ネットワーク ファブリックにセキュリティを組み込み、ネットワークと連動させて統一的にポリシーを適用するとともに、機密情報の可視化を実現する必要があります。

シスコのデータセンター製品は、セキュアなセグメンテーションの実現に役立ちます。たとえば、次のような製品をご利用いただけます。

物理環境のファイアウォール セグメンテーション

仮想環境およびプライベート クラウド環境におけるファイアウォール、ゾーン、エッジのセグメンテーション

  • Cisco ASA 1000V クラウド ファイアウォールは、データセンター内のテナント エッジにセキュリティを提供するとともに、コンピューティング部分と仮想部分を分離します。
  • Nexus 1000V シリーズ向け Cisco Virtual Security Gateway は、テナント内の仮想マシン間の細かいセキュリティの設定に役立ちます。
  • シスコの vPath テクノロジーは、指定されたシスコ仮想セキュリティ ゲートウェイにトラフィックを誘導します。詳細については、次の Cisco Nexus 1000V シリーズ スイッチのページをご覧ください。
  • Cisco Nexus 1000V シリーズ スイッチは、定評あるシスコの物理スイッチの機能を仮想環境に提供します。

脅威防御

シスコは、次の機能を活用することで、APT(Advanced Persistent Threat)攻撃や外部からのその他の攻撃からインフラストラクチャやアプリケーションを保護しています。

  • 脅威に関するインテリジェンス
  • パッシブ OS フィンガープリント
  • レピュテーション
  • コンテキスト分析

次のシスコ製品は、内部および外部からの脅威に対する強固なセキュリティを提供します。

可視化

データセンターを運営する企業は、物理環境と同じ方法で仮想環境を制御したいと望んでいます。シスコは、次の機能を通じてセキュリティ ポリシーとコーポレート コンプライアンスの可視化を支援します。

  • コンプライアンス レポートのシンプル化
  • ネットワーク内のセキュリティ要素の可視化
  • ネットワーク アクティビティへのビジネス コンテキストの適用

次の製品はデータセンター ネットワークに高度な可視性を提供します。

シスコのデータセンター ソリューションは、高度なセキュリティを要するデータセンターや、仮想データセンター、プライベート クラウドに求められる設計上の信頼性と安定性を満たしていることが集中的なテストにより実証されています。

Cisco Virtual Multi-Service Data Center(VMDC)は、ミッションクリティカルなアプリケーションや機密データを扱う Cisco Unified Data Center(UDC)のセキュリティ強化に役立ちます。Cisco UDC によって、コンピューティング、ストレージ、ネットワーキング、仮想化、管理の機能をファブリックベースの 1 つのプラットフォームに統一することで、データセンターの経済性が向上します。このプラットフォームは、次の効果が得られるように設計されています。

  • 運用効率の向上
  • IT 運用の簡素化
  • ビジネスの俊敏性の向上

次のセキュリティ制御機能が UDC と緊密に統合されます。

  • 先進的なファイアウォール
  • VPN
  • ハードウェア アクセラレーションによる侵入防御システム(IPS)
  • 仮想環境およびマルチテナント環境向けのアプライアンスおよびアプリケーション

この VMDC 環境では、強力かつ高度なセキュリティ機能を直感的に制御できます。また、重要な情報資産にリアルタイムの強力な保護を提供できます。導入の際には、データセンター向けの Cisco VMDC 設計ガイドをご利用いただけます。

設計ガイド

お問い合わせ

日本語版 Steps to Success