Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
用語集に戻る

ソフトウェア定義ネットワーキング(SDN)

ソフトウェア定義ネットワーキングは、従来のネットワーキングに代わる最新の動的な代替手段であり、ネットワークの管理とトラブルシューティングを容易にすることを目的としています。SDNは、ルーターやスイッチなどのハードウェアデバイスの代わりに、APIまたはソフトウェアベースの制御を使用して確立されたインフラストラクチャ内で通信します。これにより、SDN は管理者にとってネットワーク パフォーマンスの向上がはるかに簡単になるため、昔ながらのネットワークに代わるより効率的な代替手段になります。

SDN 内では、データ パケットのルーティングと転送が分離されているため、ネットワーク インテリジェンスをコントロール プレーンに組み込むことができます。

SDN を使用すると、管理者の柔軟性とカスタマイズ性が向上し、管理者はネットワーク速度、容量、セキュリティ レベルをリアルタイムで定義および変更できます。

ソフトウェア定義ネットワーキングのコンポーネントは何ですか?

標準の SDN セットアップには、次のものが含まれます。

  • コントロールプレーンによって与えられた方向に基づいてネットワークを介してデータパケットを移動するために使用されるデータプレーン
  • 実装された設計に従って、SDN を介してトラフィックをルーティングする場所を決定するために使用されるコントロール プレーン。コントロールプレーンは、分散コントローラと集中型ルートコントローラを使用してデータパケットの移動先を決定する階層設計に従うことも、コントローラがローカルビューを取得して相互に同期してルーティングを決定する完全分散設計に従うこともできます。
  • アプリケーションは、ノースバウンド インターフェイスを介してネットワークのステータスに関する情報をコントローラに提供するために使用されます。
  • 中央コントローラーは、アプリケーションから受信した情報に基づいてデータ パケットをルーティングし、ネットワークのより大規模で包括的なビューをアプリケーションに提供します。
  • ネットワークデバイスは、コントローラーからの指示に基づいてデータパケットを宛先に移動する料金を請求します。

これらのコンポーネントはすべて、SDN アーキテクチャの個別の場所に含まれています。コントロールプレーンとデータプレーンを分離することで、従来のネットワークでは利用できない方法でネットワーク制御の抽象化が可能になり、集中型ネットワーク制御が直接プログラム可能になります。

ソフトウェア定義ネットワークはネットワーク管理の変化にどのように役立ちますか?

SDNの導入で可能なイノベーションは、従来のネットワーク管理の主要コンポーネントを仮想化および自動化できるようになったため、仮想ネットワーキングを次のレベルに引き上げるのに役立ちます。これには、次のような重要な機能が含まれる場合があります。

  • ネットワーク ユーザーの安全を守るための安全な経路を定義するセキュリティ サービス。SDN で利用可能なユーザーとネットワークへのアクセス方法に関する正確な情報のおかげで、管理者は適切なレベルの保護を提供するユーザーの種類ごとに安全な経路を作成できます。
  • ロードバランシングは、SDNがデータプレーンとコントロールプレーンを明確に区別しているため、オンサイトのルーターではなくソフトウェアベースの中央コントローラーを介してクラウドで実行できます

ソフトウェア定義ネットワークは従来のネットワークとどう違うのですか?

ソフトウェア定義ネットワークと従来のネットワークの主な違いは、ネットワークのパラメータの確立と管理に使用される機器の種類です。従来のネットワークはハードウェアデバイスを使用しますが、SDNはソフトウェアコントローラーまたはAPIによって制御され、基盤となるネットワークにトラフィックの転送方法を指示するのに役立ちます。

SDNでは、管理者はネットワークサービスを構成し、1つの一元化されたコントローラーの場所を介してネットワークインフラストラクチャを即座に変更できます。これらのスマート スイッチは、ネットワーク管理者が設定した基準に基づいてネットワーク経由のデータ パケットを検査して転送し、トラフィックの流れを自動化できます。

ソフトウェア定義ネットワーキングを使用する利点と欠点

SDN の仮想的な性質は、組織全体の柔軟性と俊敏性を促進するために仮想化を進めたい企業にとって、SDN をより優れた選択肢にすることができます。また、新しい場所やユーザーをネットワークにすばやく追加することも容易になります。

仮想ネットワークはより俊敏でカスタマイズが容易であるため、ネットワーク管理者は、アプリケーションの需要が高まる特定の日や時間に、より多くの可用性を必要とする主要なアプリケーションへのデータ フローに優先順位を付けることができます。

SDN の可視性の向上は、従来のネットワーキングに対する利点の別の例としてよく挙げられます。独自のソフトウェアを排除し、オープンソースソリューションに置き換えることで、 ネットワークセキュリティ のより大きな視野が可能になります。この独自のソフトウェアを削除すると、管理者は、ネットワークの脅威を監視したり、既存の API を使用して導入時間を節約したりするなど、SDN 内の機能を自動化するカスタム プログラムを作成できます。

SDN の潜在的な欠点の 1 つは、集中型コントローラーの使用であり、サイバー犯罪者が攻撃できる単一の脆弱なポイントとなる可能性があります。コントローラーとネットワークデバイス間の距離が長すぎると伝播遅延が発生する可能性があるため、このコントローラーの配置はネットワークの成功に不可欠です。このコントローラが適切に保護されていない場合、ネットワークが侵入する可能性があります。

イルミオがどのように役立つか

SDNを使用する企業は、イルミオを信頼して、より高速、シンプル、安全なセグメンテーションと ワークロード保護をセットアップできます。SDNは、ネットワーキングの多くの側面を自動化するための優れたアプローチですが、セキュリティのセグメンテーションでは効率的ではありません。

セキュリティセグメンテーションに対する当社の最新のアプローチはSDNを補完し、全体的な支出を削減し、ネットワークのダウンタイムインスタンスを減らし、横方向に移動する潜在的な攻撃者による絶えず進化する脅威からデータセンターを保護することで、より安全なビジネスを遂行できるようにします。

用語集に戻る

ソフトウェア定義ネットワーキング(SDN)

ブログ投稿

ゼロトラストセグメンテーション

マイクロセグメンテーションは重要であるとCISAは言います。それを行う方法は次のとおりです。

連邦政府機関が今何をしなければならないか、そしてイルミオがCISAの最新のマイクロセグメンテーションガイダンスを満たすのにどのように役立つかをご覧ください。
今すぐ読む
Cyber Resilience

ToolShell: CISA が連邦政府機関に新たなリモート コード実行の脆弱性に関する警告

連邦政府機関が、Illumio SegmentationとIllumio Insightsを使用した侵害封じ込め戦略を使用して、SharePointの重大な脆弱性であるToolShellにどのように対応できるかをご覧ください。
今すぐ読む
ゼロトラストセグメンテーション

SWACRITとROS\\TECHがイルミオとのセグメンテーションギャップを埋めた方法

SWACRITとROS\\TECHがIllumioを使用して、フラットネットワークアーキテクチャを修正し、ラテラルムーブメントを停止し、ドメイン移行後にスケーラブルなゼロトラストセグメンテーションを構築した方法をご覧ください。
今すぐ読む

ソフトウェア定義ネットワーキング(SDN)

ブリーフ

Brief

Illumio + NVIDIAがOT環境にゼロトラストを提供

イルミオとNVIDIAが、OTデバイスに変更を強制することなく、重要なOT環境でマイクロセグメンテーションを実現するのにどのように役立つかをご覧ください。

今すぐ読む
Brief

プロアクティブな脅威防御、可視性、マイクロセグメンテーションによるゼロトラストの加速

チェック・ポイントとイルミオの統合が、ハイブリッドクラウド環境全体でラテラルムーブメントを阻止し、ゼロトラストセキュリティを強化するのにどのように役立つかをご覧ください。

今すぐ読む
Brief

Illumio Segmentation

ラテラルムーブメントに対処し、セキュリティ侵害やランサムウェア攻撃によるサイバー災害を防ぎましょう。

今すぐ読む

ソフトウェア定義ネットワーキング(SDN)

demos

Demo

イルミオセグメンテーションデモ

イルミオセグメンテーションは、侵害を封じ込めるためのリアルタイムの可視性と マイクロセグメンテーション を提供します。

今すぐ読む

ソフトウェア定義ネットワーキング(SDN)

ガイド

Guide

マイクロセグメンテーションの神話の誤りが暴かれました

マイクロセグメンテーションについて何が真実で、何が真実でないのか、そしてなぜそれがサイバーセキュリティ戦略にとって重要なのかを学びましょう。

今すぐ読む
Guide

ゼロトラストモデルを実装するための6つのステップ

ランサムウェアやその他のサイバー攻撃から保護するために、より強力なゼロトラストセキュリティを構築するための主要なベストプラクティスを学びます。

今すぐ読む

ソフトウェア定義ネットワーキング(SDN)

インフォグラフィック

No items found.

ソフトウェア定義ネットワーキング(SDN)

レポート

Report

2025 年ガートナー® ネットワーク セキュリティ マイクロセグメンテーション市場ガイド

ネットワークセキュリティマイクロセグメンテーション市場と、イルミオセグメンテーションを含むその有名な代表ベンダーに関するガートナーの専門家の洞察を入手してください。

今すぐ読む
Report

イルミオ:マイクロセグメンテーションのリーダー

The Forrester Wave for Microsegmentation Solutionsをダウンロードしてください。

今すぐ読む
Report

「マイクロセグメンテーションの時代は今です」ウェビナーQ&A

ForresterのシニアアナリストであるDavid Holmesは、 マイクロセグメンテーション の重要性などについて貴重な視点を提供します。

今すぐ読む

ソフトウェア定義ネットワーキング(SDN)

webinars

webinar

ゼロトラストセグメンテーションがゼロデイ脆弱性を減らし、資産を保護する方法

キンドリルとイルミオに参加して、金融サービスのセキュリティおよびITリーダー向けにカスタマイズされた独占セッションに参加してください。Cxplは、KyndrylとIllumioが回復力のあるゼロトラストアーキテクチャの構築にどのように役立つかを説明します。

詳細情報
webinar

マイクロセグメンテーションソリューションのためのForrester Waveの内部

イルミオのアナリスト・リレーションズ・ディレクターであるスコット・スミスが、イルミオのチーフエバンジェリストであり、ゼロトラストの先見の明を持つジョン・キンダーヴァグにインタビューします。マイクロセグメンテーションが現代のネットワークに不可欠である理由と、Forrester Waveでのイルミオのトップの地位がサイバーセキュリティの将来にとって何を意味するかをご覧ください。

詳細情報
webinar

脆弱から無敵へ: マイクロセグメンテーションでネットワークを強化

このウェビナーに参加して、Illumioを搭載したStratejm Security-as-a-Serviceを使用してマイクロセグメンテーションを実装することで、セキュリティ体制をどのように変革できるかをご覧ください。

詳細情報

ソフトウェア定義ネットワーキング(SDN)

videos

Video

マイクロセグメンテーションの有効性: ビショップ・フォックスからの洞察

ビショップ・フォックスのロブ・ラガンが、ラテラルムーブメント攻撃を防ぐためのマイクロセグメンテーションの有効性に関するレッドチームスペシャリストのテストについて語ります。

今すぐ読む
Video

シスコデータセンターにおけるマイクロセグメンテーションの 5 つのベストプラクティス

複雑さを軽減し、シスコのデータセンター環境で効果的なマイクロセグメンテーションを実現します。

今すぐ読む

ソフトウェア定義ネットワーキング(SDN)

ブログ投稿

No items found.

ソフトウェア定義ネットワーキング(SDN)

ブリーフ

No items found.

ソフトウェア定義ネットワーキング(SDN)

demos

No items found.

ソフトウェア定義ネットワーキング(SDN)

レポート

No items found.

ソフトウェア定義ネットワーキング(SDN)

webinars

No items found.

ソフトウェア定義ネットワーキング(SDN)

videos

No items found.

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more