ますます高度化するサイバー攻撃に対して、旧来型の境界型ファイアウォールだけでは対処が難しくなっています。特に近代アプリケーションにおける通信において大きな比重を占める East-West トラフィックをブラックボックス化された境界型のゲートウェイだけの防御で組み立てようとすると、パフォーマンス・スケーラビリティの観点からすべてのフローに対して監視を提供することは現実的に難しく、セキュリティ的なブラインドスポットが発生し、セキュリティ的な妥協を余儀なくされます。さらにインフラがマルチクラウド化しつつある昨今、攻撃者はこのような事情を突いて侵害方法を組み立てています。このようなトレンドに対する防御のために開発された VMware NSX ファイアウォールはソフトウェアにより分散化されたアーキテクチャによって East-West トラフィックのラテラルムーブメントに対するセキュリティを効率的に、あらゆるクラウドのあらゆるワークロードに対して統一的に提供することを可能としています。このセッションでは VMware NSX ファイアウォールに機能追加された、分散型 IDS/IPS やサンドボックス、NTA，NDR といった、マルチクラウド時代においてゼロトラストを実現するための新たな防御機構についてご紹介します。