エンドポイントとネットワークの仮想化環境を、サイバー脅威からより高度にかつ効率的に保護するために開発された製品です。VMware NSX環境下で新たにLinuxゲストOSを保護対象とし、これまでのWindowsゲストOSと統合した仮想化プラットフォームの保護と一元管理が可能になります。
~VMware NSX環境下で新たにLinuxゲストOSを保護対象とし、これまでのWindowsゲストOSと統合した仮想化プラットフォームの保護を実現、一元管理も可能に~
情報セキュリティソリューションを提供する株式会社カスペルスキー(本社:東京都千代田区、代表取締役社長:川合林太郎)は、仮想化環境用セキュリティ製品「Kaspersky Security for Virtualization 4.0 Agentless」最新英語版(バージョン4.1.0.47)を、本日より提供開始します。データセンターやVMware社製品の仮想化環境を利用している法人を対象とし、パートナー経由で販売します。販売価格は、最小構成の1CPUあたり160,000円(税別)※1 です。
本製品は、VMware NSXで構築されたエンドポイントとネットワークの仮想化環境を、サイバー攻撃の脅威から効率的かつ高度に保護するために開発された製品です。主なコンポーネントはセキュア仮想マシン(SVM)とネットワーク攻撃防御(NAB)で、仮想マシン(VM)ごとの保護プログラムは不要です。SVMは主にアンチウイルス処理とVMware NSXとの連携を行い、NABは仮想ネットワーク上の不正侵入を検知・防御します。SVMのみが定義データベースをアップデートするためスキャンストームやアップデートストーム※2 の発生を防止し、仮想化プラットフォームのパフォーマンスを低下させることなくVMを効率よく保護します。また、vSphereを用いた仮想環境を統合管理するVMware vCenter ServerとSVM間の通信負荷を軽減する VIISコンポーネント※3 により、システム全体の負荷を軽減してVMの集約率向上を可能にします。
今回提供する最新版では、VMware社が提供する仮想化プラットフォームVMware NSX for vSphere 6.3.1とVMware vSphere 6.5に対応しています。また、新たに3種類のLinuxサーバーのゲストOS(Red Hat Enterprise Linux、Ubuntu、SUSE Linux Enterprise)を保護対象とし、これまでのWindowsゲストOSと合わせた保護が可能になります。Kaspersky Security Center※4 が提供する単一のコンソールから、全てのVMに対してスキャンタスクや悪意のあるWebアドレスのスキャンなど、一貫したセキュリティポリシーを設定できます。
図:Kaspersky Security for Virtualization 4.0 Agentlessが提供する保護機能
■「Kaspersky Security for Virtualization 4.0 Agentless」の主な特徴
- VMware NSXのセキュリティタグを利用することで、SVMがマルウェアを検知すると自動的にVMware NSXへ通知し、VMware NSXが感染したVMを即座に隔離するため、他のVMやネットワーク全体への感染拡大を防止します。
- VIISコンポーネントがSVMとVMware vCenter Server間の通信負荷を軽減し、大規模環境においてもvSphereのパフォーマンス低下を抑制します。
- NABがWebトラフィックをコントロールし、ヒューリスティック分析によりアプリケーションを保護します。
- すべてのVMの電源オンオフ状態に関わらず、仮想化インフラストラクチャ全体をスキャンします。VMの電源を入れたタイミングでも安全に保護された状態でサービスを開始できます。
- SVMにSimple Network Management Protocol(SNMP)エージェントを搭載しています。SVMの稼働状況やCPU、メモリ使用量などの情報をSNMP監視ツールに送り、企業のネットワーク管理システムを利用して監視することが可能になります。
※1 新規で1年、1ライセンスの場合。ライセンス対象はCPU数(1 CPUあたり最大12コアまで)。Kaspersky Security for Virtualization AgentlessとKaspersky Security Centerは、Kaspersky Security for Virtualizationのライセンスに含まれています。日本語版の提供は、2017年秋頃の予定です。
※2 スキャンストーム/アップデートストーム:複数の仮想マシン上で同時にスキャンや定義データベースのアップデートが発生すること。その結果、システム負荷が高まり、パフォーマンスに大きな影響を及ぼすことがあります。
※3 Virtual Infrastructure Integration Server (VIIS):VMware vCenter Server とファイルアンチウイルスコンポーネントを搭載した仮想マシン間のインタラクションをサポートします。
※4 Kaspersky Security Center:マルチプラットフォーム(PC、サーバー、モバイル、および仮想化環境)のセキュリティを一元管理するためのツールです。
■参考情報
製品詳細 http://www.kaspersky.co.jp/business-security/virtualization-agentless
システム要件 http://support.kaspersky.com/ksv4nola#requirements
- 記載されている製品名などの固有名詞は、各社の商標または登録商標です。