セキュリティ Advent Calendar 2025

VCF9のセキュリティAdd-On：vDefend（旧NSX Security）によるセキュリティ強化 part4

Last updated at 2025-12-06Posted at 2025-12-01

この記事はvExperts Advent Calendar 2025 の2日目の記事です。

前回の記事では、VMware Cloud Foundation™ 9.0（VCF 9)のセキュリティAdd-On機能となるVMware® vDefendの環境構築（後編）をご紹介しました。
今回はSecurity Intelligenceの使用法についてご紹介します。

この記事はシリーズ構成になっており、以下の順でお読みいただけますと、vDefendに関するまとまった知識が得られるかと思われますのでお勧めです。

Security Intelligenceの使用法①：Firewallルールの推奨

SSP画面にログインします。

Security Intelligence画面にうつります。

「Monitor＆Plan」＞「Visibility＆Planning」＞「Security＆Explore」タブにて、自動検出された仮想マシンのグループが表示されます。今回は右側の仮想マシングループを選択します。

選択した仮想マシングループにおいて、現段階では特段Firewallは設定していません。また特定の仮想マシンにおいて現在、NTPやAD関連の正常と思われる通信が確認出来ます。

「Policy Recommendations」タブにて、「START NEW RECOMMENDATION」よりFirewallポリシーの推奨を実施します。

推奨の実施にあたっては、対象の仮想マシンを選択の上「SAVE」にて実行します。

作成された推奨事項を確認の上、Firewallルールの反映を実施します。

推奨の内容は以下の様に、特定の仮想マシンからのNTPトラフィックを許可する内容である事が分かります。

「PUBLISH」を選択する事で、推奨されたFirewallルールが実際に分散Firewallに適用されます。

推奨の実行の前後で、分散Firewallルールが変更される様子が確認出来ます。

Security Intelligenceを使用する事で、前回の記事でご紹介した、NDRやMalware Prevention機能の利用及び確認が可能です。

最低7日以上のフロー情報が必要となりますが、こちらの記事のように、「マイクロセグメンテーションの可視化レポート」の作成が可能です。
こちらの機能を使用する事で、下記のような内容のスコア化が可能になります。