NutaNice Xperience

主にNutanix製品を検証したり触ったりした結果をつづっています。※このブログの内容は個人の見識や見解をもとに作成しています。参考にされる場合は自己責任でご活用ください。実際に製品を使用される場合は、メーカードキュメントの手順に従い実施してください。

Nutanix Cloud Manager(NCM)の機能紹介⑫「セキュリティ コンプライアンス(Security Compliance)」

Nutanix NCM(Nutanix Cloud Manager) Prism Central Security Central

NCMの各機能の目次はこちら

はじめに

前回の記事では、NCM(Nutanix Cloud Manager)の「セルフサービス(Self-Service)」について紹介しました。

今回ご紹介する機能は「セキュリティ コンプライアンス(Security Compliance)」です。

NCMライセンスエディションのセキュリティ コンプライアンスには以下のようにいくつかの機能が含まれており、これらはNutanixのSecurity Centralと呼ばれるSaaS製品が提供していますが、個別に説明すると細切れになってしまうため、この記事でまとめて紹介したいと思います。

※この記事は、Prism Centralバージョン「pc.2022.6」でのドキュメントや検証結果をもとに作成しています。その後の機能アップデートなどについては最新のドキュメントをご参照ください。

目次

1. Security Centralとは

NCMでのセキュリティコン プライアンスは、Flow Security Centralと呼ばれるNutanixのSaaS製品によって提供されており、これはマルチクラウド環境におけるセキュリティ コンプライアンスの状況を可視化したりまとめて管理したりするのに役立ちます。

<参考および画像引用元>
Flow Security Central Guide
https://portal.nutanix.com/page/documents/details?targetId=Nutanix-Flow-Security-Central-User-Guide:Nutanix-Flow-Security-Central-User-Guide

Security Centralはクラウドサービスとして独自の管理コンソールを持っており、管理対象として登録した環境を、このSecurity Centralコンソールから確認できます。ここからは、NCMライセンスのエディションで明記されているFlow Security Centralの機能を紹介します。

2. セキュリティ監視および修復

Security Centralの「Findings and Alerts」画面では、様々なポリシーに基づいてセキュリティ状況を監視し、修復や対処を実施する機能も提供します。詳細は参考リンク先をご確認ください。

<参考>
Findings and Alerts View
https://portal.nutanix.com/page/documents/details?targetId=Nutanix-Flow-Security-Central-User-Guide:flo-compliance-remediation-aws-sc-r.html

3. ネットワークセキュリティプランニング

Security Centralの「Security Planning」画面では、監視対象のエンティティをグループ化してトラフィックを可視化・分析し、カテゴリで特定のポリシーを配布したりすることができます。Prism Centralのカテゴリと連携し、Flow Network Securityのマイクロセグメンテーションのポリシーを作成するようなイメージです。

<参考>
Security Planning
https://portal.nutanix.com/page/documents/details?targetId=Nutanix-Flow-Security-Central-User-Guide:flo-flow-security-planning-c.html

4. 法令順守

正直NCMのライセンス マトリックスを見たときに「法令順守」てなんやねん!? と思った方もおられるかと思います。Security Centralを触ってみるとそこに答えはあります。

Security Centralの「Regulatory Compliance」画面では、例えば HIPAA(Health Insurance Portability and Accountability Act)といった企業が守るべき法律上のルールなどの遵守状況が確認できます。他にも、PCI-DSSやSTIG、NISTといった様々なセキュリティや機密情報に関する標準規格があると思いますが、これらのコンプライアンス状況がまとめてチェックされるイメージです。

これをもとに、先述の「セキュリティ監視および修復」で検出して修復したりするのに役立てるようです。

<参考>
Compliance View
https://portal.nutanix.com/page/documents/details?targetId=Nutanix-Flow-Security-Central-User-Guide:flo-compliance-nx-sc-r.html

5. おわりに

今回の記事では、NCMライセンスの「セキュリティ コンプライアンス」について紹介しました。Security Centralを使用するには、Nutanixの「Flow Network Security(マイクロセグメンテーション)」を最低限知っている必要があったりしますので、Flowも併せて学習されることをおすすめします。

Flow Network Securityを紹介している動画もありますのでぜひ参考にされてください。

これで、NCMライセンスの機能紹介の連載は終了となります。

また別のトピックスでお会いしましょう。