CTC、仮想マシン単位でアクセス制御が可能な仮想ネットワーク機能

伊藤忠テクノソリューションズ(CTC)は2月1日、IaaS型仮想プラットフォーム「TechnoCUVIC Virtual Platform(TechnoCUVIC VP)」上で、不正アクセスによる情報漏洩を仮想マシン単位で防ぐ「TechnoCUVIC VP仮想ネットワーク機能」の提供を同日より開始すると発表した。

「TechnoCUVIC VP」は、クラウドサービス上にユーザーが仮想サーバを自由に設計・構築できる専用の仮想化・統合プラットフォーム。今回、従来のファイアウォールサービスに加え、企業内部にマルウェアが侵入した場合に仮想マシン単位のアクセス制御が可能なセキュリティ機能を追加した。

同機能はスイッチ、ルータ、ファイアウォール、ロードバランサなどのネットワーク機器を仮想化してソフトウェアで制御できるVMwareのネットワーク仮想化ソフトウェア「VMware NSX」を使用している。これにより、仮想マシンごとにインターネットや社内サーバの接続の可否を設定でき、侵入された場合の意図しない社外へ情報流失や、他サーバへの被害の拡大を防ぐことができるという。

仮想マシン単位のほかに、部門やプロジェクトごとに動的なセキュリティポリシーの適用も可能で、これにより仮想マシンの追加を行う際も従来はその都度必要とされていたファイアウォールポリシーの設定変更が不要となる。