KasperskySecurity for Virtualization | Light Agent

Kaspersky Security for Virtualization Light Agentは、ハイブリッド環境の仮想サーバーや仮想デスクトップ（VDI）に最新のセキュリティテクノロジーを提供し、多層防御で保護すると同時に、測定可能なパフォーマンスのメリットをもたらします。それを可能としているのは、中央仮想マシン（SVM）を指定して、マルウェアのデータベースを最新に保ち、ホスト上のすべての仮想マシンのためにファイルの脅威レベルの判定を行うからです。Kaspersky Security for Virtualizationは、共有キャッシュなどをスマート最適化し、無駄な情報を取り除くことで、データ量と操作手順を少なく抑え、IOPS、CPUサイクル、メモリ、ディスクのフットプリントを大幅に削減して、高い統合率を実現し、仮想プロジェクトに投じられた資産を守ります。

このソリューションは、VMware vSphere、NSX、Horizon、Microsoft Hyper-V、Citrix Hypervisor、Virtual Apps and Desktops、KVM、Proxmox VE、Huawei FusionSphereなどの仮想環境をサポートしています。

Kaspersky Security for Virtualization Light Agent は、Kaspersky Hybrid Cloud Security のひとつのコンポーネントです。

A part of

Hybrid Cloud Security
詳しくはこちら評価版ダウンロード

主な機能

パフォーマンスの最適化とセキュリティに対する特許取得済みのセキュリティアーキテクチャ

Kaspersky Security for Virtualization Light Agentは、無駄な操作とデータを中央セキュア仮想マシン（SVM）にオフロードする特許取得済みのアーキテクチャを備えています。さらに、フットプリントとリソース要件を縮小して最適化されたエージェントである「Light Agent」が、保護のために各VMに配置されます。

Light Agentは、カスペルスキーの最先端のアンチマルウェアテクノロジーとネットワーク保護テクノロジーを組み合わせて、エージェントベースのセキュリティに適合させると同時に、仮想環境のパフォーマンスに大きなメリットをもたらします。

仮想環境（特にVDI）では、同じファイルが格納された類似のVMが多数あることが少なくありません。エージェントベースのフルソリューションは、異なったVMに格納されている同じファイルを毎回スキャンするため、時間とリソースが浪費されます。カスペルスキーの共有キャッシュ機能では、ファイルスキャンの結果を共有し、ITインフラストラクチャの全体的なシステム負荷を最小限に抑えます。

VMでファイルにアクセスするたびに、Kaspersky Security for Virtualization Light Agentは、ファイルに対してすでに判定が出ているかどうかを共有キャッシュと照合します。判定が出ている場合は、余分なサイクルを生じさせることなく、要求元のVMにすぐに返されます。一度スキャンされたファイルは、変更された場合、またはユーザーが手動でスキャンを実行した場合のみ再スキャンされます。

動的タグ付けにより、インシデントが発生した場合の対応時間を節約し、特定のイベントへの対応を自動化することで、インシデントを完全に防ぐこともできます。たとえば、保護が無効になっている場合はマシンをネットワークから分離でき、マシンが感染している場合は修復作業を開始できます。Light Agentは、仮想プラットフォームがイベントに対応できるように、脅威レベルを示すパラメーターを付加して「VIRUS FOUND（ウイルスを検知）」タグをVMに適用できます。

このソリューションでは、ローカルSVMが使用できないか過負荷の場合に、Light Agentが別のホストでSVMを使用できるように設計されています。これにより、あらゆるサイズのインフラストラクチャにおいてシングルポイント障害が排除されます。仮想インフラストラクチャに大きな負荷がある場合は、Light Agentは瞬時に最適なSVMを見つけて再接続できます。これにより、仮想環境全体を中断することなくリアルタイム保護できます。

ライトエージェントは、自律モードで動作します。このモードでは、セルフディフェンス、脆弱性攻撃ブロック（AEP）およびその他の不審なふるまいに基づいた防御テクノロジーによって仮想マシン（VM）を継続的に保護します。さらに、マルウェアチェックの対象となるファイルのローカルキューが作成され、安全が確認されるとそのファイルが使用可能になります。この方法によって例外なく、ファイル、スクリプト、ページなどのすべての対象が検査されます。

機能の変更やブロック、コンポーネント（アンチウイルスデータベース、隔離ファイル、トレースファイルなど）の削除、アプリケーションやそのサービスの削除、またはそれらのアンインストールなどを試みるマルウェアから、Kaspersky Security for Virtualizationアプリケーション本体を保護します。またセルフディフェンスでは、Kaspersky Security for Virtualization Light AgentのシステムレジストリキーがゲストOS内で変更または削除されるのを防ぎます。

セキュリティ仮想マシン（SVM）は、SVM内のサービスプロセスの稼働状況を継続的かつ自律的に監視します。万一何らかの理由でサービスの中断や停止が発生した場合は、スキャンサーバーのサービスが自動的に再起動するため継続的に安定した運用が可能です。この機能によりスキャンエンジンは常に稼働している状態が保持されるため、いつでもアンチマルウェアスキャンが実行されます。

クラウドベースのKaspersky Security Network(KSN)によって最新の脅威を検知し、Kaspersky Security for Virtualization| Light Agentを常に最新の状態に維持します。Kaspersky Security Network（KSN）によって瞬時に新たなマルウェアを特定するため、Kaspersky Security for Virtualization Light Agentは、ゼロデイ脆弱性を利用したエクスプロイトなどの最も高度な脅威から業務環境を保護します。

サーバー仮想化のためのシステム強化と脆弱性攻撃ブロック

Kaspersky Hybrid Cloud Securityを使用すると、従来のエンドポイントセキュリティソリューションに比べて、仮想ハードウェアリソースを最大30%節約できます。このソリューションは、仮想環境で使用するために特別に設計および構築されており、無駄な操作とデータを排除します。環境を把握した後、ソリューションはかなりの頻度で余分なサイクルを費やすことなく、瞬時に判定できるようになります。多機能で柔軟性があるシステム強化機能により、攻撃対象領域を大幅に縮小し、サーバー上で任意のコードの実行が実行されることを阻止し、エクスプロイトをブロックします。これらすべては、リソースの消費を顕著に増やすことなく行えます。メモリおよびデータの制御アルゴリズムが、ホストおよびネットワークの両方において、ランサムウェア攻撃を検知し阻止します。このソリューションは、VMWare NSX、Microsoft HyperV、Citrix Hypervisor、KVM、Huawei FusionSphere、Proxmox VE仮想プラットフォームをサポートします。

動的な許可リスト（またはデフォルト拒否）モードを備えたWindows Serverのアプリケーションコントロールも拡張され、拒否リスト（またはデフォルト許可）モードが追加されました。このモードでは、拒否リストに存在しないアプリケーションはすべて実行できます。このモードは、制御された環境下で、一般的なポリシーにより許可されている選択済みプログラムを禁止することにより、サーバーのワークロードをさらに強化するのに役立ちます。

こうした機能は、アプリケーションコントロールおよび脆弱性攻撃ブロックテクノロジーと連携して、VMの状態や構成の変化を監視するために使用できます。また、コンプライアンス上の理由から、必要になることもよくあります。

システム整合性保証テクノロジーには、ファイル変更監視、レジストリ整合性監視、仮想化 Windows Server のベースライン管理が含まれます。

ランサムウェアには多くの形態があり、さまざまな感染方法で、ディスクのMBRからユーザーファイルまでさまざまな対象を標的にし、コマンドアンドコントロール（C&C）サーバーからコマンドを実行することも、完全に自律的に動作することもできます。一部のランサムウェア（いわゆる「ワイパー」）は、データを不可逆的に破壊します。

そのため、ランサムウェアからの保護機能も多層化する必要があります。Kaspersky Security for Virtualization Light Agentは、環境内のランサムウェアのようなふるまいを監視し、C&Cサーバーへの通信をブロックするとともに、改ざんされたファイルのオリジナルを復元して被害を無効化することで、感染を防ぎます。また、共有ファイルがネットワーク上で破損している場合に警告を発したり、攻撃者からの共有データへのアクセスをブロックして管理者に通知するというような共有データに対する保護レイヤーも用いられています。

Kaspersky Security for Virtualization Light Agentでは、オンアクセスまたはオンデマンドでもアンチマルウェア機能により仮想マシン（VM）を保護します。セキュリティ仮想マシン（SVM）は、シグネチャベースのテクノロジーとヒューリスティック分析により、仮想マシン（VM）上のファイルシステムを強力に保護します（メモリ常駐型や複雑なマルウェアからの保護など）。

仮想デスクトップ（VDI）環境向け多層防御セキュリティ

Kaspersky Hybrid Cloud Securityは、従来のエンドポイントセキュリティソリューションと比較して、仮想デスクトップのログイン時間を大幅に短縮するとともに、仮想ホストの拡大や限界の拡張に伴うさまざまな問題を排除します。このソリューションは、仮想環境で使用するために特別に設計および構築されており、無駄な操作とデータを排除します。環境を把握した後、ソリューションはかなりの頻度で余分なサイクルを費やすことなく、瞬時に判定できるようになります。Kaspersky Hybrid Cloud Securityは、従来のソリューションと同様の広範なエンドポイントセキュリティ機能を備えており、安全で反応の良いユーザー環境を構築します。これにより、ユーザーはファイルレスマルウェア、ランサムウェア、エクスプロイトなどによる被害に遭うリスクを負うことなく、業務に専念することができます。このソリューションは、VMWare HorizonやMicrosoft HyperV、Citrix Virtual Desktops VDIプラットフォームをサポートします。

プラットフォームAPIとの緊密な統合により、VDIプラットフォームの配置や構成、管理、レポートメカニズムを活用して、ユーザー環境に対する高レベルのセキュリティと制御を確保します。

さまざまなWindowsおよびLinuxのゲストオペレーティングシステムは、VMWare Horizon、Citrix Virtual Apps and Desktops、HyperV VDI環境でサポートされています。

パッチ未適用の脆弱性の悪用によるリスクに対処するために、Kaspersky Hybrid Cloud Securityにはさまざまな脆弱性攻撃ブロックテクノロジーが組み込まれています。

脆弱性攻撃ブロックは、Adobe Reader、Internet Explorer、Microsoft Office、Javaなど、標的になりやすいアプリケーションを集中的に監視し、未知の脅威に対する保護レベルを強化します。

ふるまい検知は、既知の脅威のシグネチャを利用するわけではありません。攻撃の実行中に、機械学習といった技術を使って、疑わしいふるまいパターンを特定し、抽出します。これまで見られなかったような脅威も含め、悪意のあるふるまいをしているかという情報に基づいて、脅威を確実にブロックできるということです。

構成可能なアプリケーションコントロールにより、仮想マシン（VM）上で利用できるアプリケーションを指定できます。これにより、不要なソフトウェアを実行することによるリスクやリソースの浪費を減らすことができます。

デフォルト許可ポリシーを選択することで、明示的に拒否されているものを除くすべてのアプリケーションの実行を許可するか、デフォルト拒否ポリシーを選択して、許可リストのプログラムを除くすべてのプログラムをブロックできます。

カスペルスキーのアプリケーションコントロールは以下で構成されています。

アプリケーション起動コントロール - 保護されたシステムでの各アプリケーションの起動の許可または禁止します
アプリケーション権限コントロール - アプリケーションを登録し、設定されたルールに従ってそれらのアクティビティを規制します。これらのルールにより、アプリケーションがオペレーティングシステムのリソースやユーザーの個人データにアクセスできるかどうかを定義します。

Kaspersky Security for Virtualization | Light Agent は、リンククローンとフルクローンをサポートしています。事前にインストールされた軽量なエージェントにより、クローンのテンプレートを作成するだけで新しい仮想マシン（VM）のプロビジョニングを行うことができます。クローンの作成が完了すると、追加された新しい仮想マシン（VM）はセキュリティ仮想マシン（SVM）により自動的に保護されます。VDIイメージ上のセキュリティ製品をアップデートする必要がないため、仮想デスクトップ環境（VDI）の管理を容易にします。

カスペルスキーのシステムウォッチャーテクノロジーは、仮想マシン(VM)上で実行されているアプリケーションの実際のふるまいと、典型的なマルウェアのふるまいを比較して、悪質なものかどうかを判定します。暗号化やロッカーのアクティビティなど疑わしいふるまいを検知すると、アプリケーションがブロックされ、悪意のある変更は自動的にロールバックされ、重要なデータが安全に保たれます。

Webコントロールでは、インターネットの使用を管理し、特定のWebサイト、またはソーシャルネットワークや音楽、ビデオ、個人のWebメールなどの自動更新されるカテゴリへの、VMアクセスをブロックするのに役立ちます。さまざまなコントロールポリシーをさまざまな職務に設定して、常時または特定の時間帯にアクセスをブロックできます。

仮想デスクトップ（VDI）マシンは、さまざまなデバイスでどこからでも接続できるため、セキュリティで保護されていないUSBデバイスを使用することにより、VMが脅威にさらされないようにする必要があります。デバイスコントロールを使用すると、管理者は個々のVMでアクセスできるリムーバブルデバイスを的確に指定できます。コントロールポリシーは、リムーバブルドライブ、プリンターおよび社外ネットワーク上のさまざまなデバイスに対し容易に設定できます。このテクノロジーによって VMware のHorizon USB Redirection 機能を補完し、VMware 仮想k化環境をより強固にします。

攻撃やエクスプロイトをブロックするネットワークセキュリティ

Kaspersky Security for Virtualization Light Agentは、暗号化トラフィックに潜んでいる可能性のある脅威を含む、内部および外部ネットワーク攻撃から保護します。ホストベースのネットワークセキュリティ（カスペルスキーのHIPS、ファイアウォール、ネットワーク攻撃防御テクノロジーなど）によってすべての仮想マシン（ＶＭ）が保護されます。

HIPS は、カスペルスキーのツーウェイファイアウォールと連動して、インバウンドやアウトバウンドのネットワークトラフィックを監視します。この適応性の高いシステムでは、特定のポート、個々のIPアドレス、特定のアプリケーションのネットワークアクティビティの設定など、さまざまなパラメーターを含むポリシーに従って、セキュリティを詳細にコントロールできます。

一貫した可視化とコントロール

Kaspersky Security Centerは、役割の分担、タスクの委任、セキュリティ関連の組織機能の監査を容易にする役割に応じた管理機能の設定機能（RBAC）を備えています。

情報セキュリティ機能が充実している組織、分岐構造または大規模で複雑なインフラストラクチャを持つ組織では、通常複数の管理サーバーが存在し、セキュリティ管理、ポリシー、監査の担当者も多くなるため、このような機能は非常に有効です。

Kaspersky Security for Virtualization Light Agentは、単一の製品インストーラーウィザードを使用して配置されます。ウィザードが改善され、エージェントインストーラーとSVMイメージダウンローダーが含まれるようになりました。エージェントのリモートインストールパッケージもKaspersky Security Centerに追加され、配置が効率化されています。

セキュリティ管理者は、強化された配置機能を利用して、セキュリティエージェントの展開を自動化し、インフラストラクチャの保護を最適化できます。

SVMの検出と選択が強化され、大規模環境での配置が最適化されます。

APIによって保護サーバーを配置し構成できるようになり、ハイパーバイザー展開機能を使用して保護サーバーを配置できるようになりました。

こうした最新の機能改善により、Kaspersky Security for Virtualization Light Agentは、さまざまなハイパーバイザーのホストやプラットフォーム上で、複数の論理ネットワークが構築される企業インフラストラクチャとシームレスに動作できるようになりました。

Kaspersky Security for Virtualization Light Agentは、Kaspersky Security Centerによって管理します。この管理インターフェイスによって、オンプレミス、データセンター、またはパブリッククラウドで、モバイルデバイスやサーバー、デスクトップのワークロードを保護するカスペルスキーのさまざまなアプリケーションを詳細に構成し制御できます。

サポートOSおよびプラットフォーム

サポート対象のプラットフォームや制限事項について詳しくは、support.kaspersky.co.jpをご覧ください。

Microsoft Windows Server 2019 Hyper-Vハイパーバイザー（フルモードまたはServer Coreモード）
すべてのアップデートが適用されたMicrosoft Windows Server 2016 Hyper-Vハイパーバイザー（フルモードまたはServer Coreモード）
すべてのアップデートが適用されたMicrosoft Windows Server 2012 R2 Hyper-Vハイパーバイザー（フルモードまたはServer Coreモード）
System Center Virtual Machine Manager（SCVMM）2019 を介して配置可能
System Center Virtual Machine Manager（SCVMM）2016 を介して配置可能
System Center Virtual Machine Manager（SCVMM）2012 R2 を介して配置可能

最新のアップデートがインストールされたCitrix Virtual Apps and Desktops 7 1912 LTSR
最新のアップデートがインストールされたCitrix Virtual Apps and XenDesktop 7.15 LTSR
最新のアップデートがインストールされたCitrix Provisioning 7 1912 LTSR
最新のアップデートがインストールされたCitrix Provisioning Services 7.15
VMware Horizon 8.2 (2103)
HUAWEI FusionAccess 8.0以降

Windows 10 Desktop Pro / Enterprise / 2016 LTSC / RS4 / 2019 LTSC / 19H1 / 19H2 / 20H1（32 / 64ビット）
Windows 8.1 Update 1 Pro / Enterprise（32 / 64ビット）
Windows 7 Professional / Enterprise Service Pack 1（32 / 64ビット）
Windows Server 2019 Standard / Datacenter（64ビット）
Windows Server 2016 Standard / Datacenter（64ビット）
Windows Server 2012 R2 Standard / Datacenter / Essentials（64ビット）
Windows Server 2012 Standard / Datacenter / Essentials（64ビット）
Windows Server 2008 R2 Service Pack 1 Standard / Enterprise / Datacenter（64ビット）

Debian GNU / Linux 10.1以降（32 / 64ビット）
Debian GNU / Linux 9.4以降（64ビット）
Ubuntu Server 20.04 LTS（64ビット）
Ubuntu Server 18.04 LTS（64ビット）
Ubuntu Server 16.04 LTS（64ビット）
CentOS 8.1（64ビット）
CentOS 8.0以降（64ビット）
CentOS 7.3以降（64ビット）
Red Hat Enterprise Linux Server 8.0以降（64ビット）
Red Hat Enterprise Linux Server 7.3以降（64ビット）
SUSE Linux Enterprise Server 15（64ビット）
ALT Linux 8（64ビット）
ALT Linux 8 SP1（64ビット）
Oracle Linux 8.0以降（64ビット）
Astra Linux SE 1.6（機能に基づいたアクセス制限および閉鎖的なソフトウェア環境の各モードには未対応）
Astra Linux SE 1.5（機能に基づいたアクセス制限および閉鎖的なソフトウェア環境の各モードには未対応）