NTTスマートコネクト、クラウドサービス「SCP Type-S」に分散ファイアウォール機能を追加

　NTTスマートコネクト株式会社は3月31日、クラウドサービス「SmartConnect Cloud Platform（Type-S）」（以下、SCP Type-S）において、新メニュー「VMwareマイクロセグメンテーション」の提供を開始したと発表した。これにより、システム内部に侵入した脅威の拡大を防ぐラテラルムーブメント（水平方向）対策を実現するという。

　SCP Type-Sは、ホスト専有型で仮想化基盤を提供するプライベートクラウドサービス。今回は同サービスにおいて、VMware vDefend Firewallを活用し、仮想マシン間の同一セグメント内の通信制御（マイクロセグメンテーション）が可能な分散ファイアウォール（Distributed Firewall）を提供する新メニュー「VMwareマイクロセグメンテーション」をラインアップに追加した。

　Distributed Firewallでは、仮想マシンのNIC（ネットワークインターフェイス）の直前で通信制御が行われるため、同一セグメント内でも不要な通信を検知・遮断可能。また、MACアドレス/IPアドレスやポート番号だけでなく、アプリケーション種別（App-ID）やドメイン名に基づいたフィルタリングにも対応するとした。さらに、数万件のシグネチャを用いて、既知の脆弱性を狙った攻撃や不正な通信を検知し、通信を遮断できるIDS（侵入検知）/IPS（侵入防止）機能も備えている。

　管理面では、仮想マシン名やOS種別、タグを用いたグループ化により、グループ単位でのポリシー管理が可能。オプションメニューにより、通信ログの収集、ダッシュボードなどによる可視化、アラートなどのメール通知にも対応する。