次の製品に含まれています


VCE Validation Ready

Kaspersky Security for Virtualization | Agentless

Kaspersky Security for Virtualization | Agentless は、VMware仮想化環境向けに開発された製品であり、 最新テクノロジーを用いたアンチマルウェア機能とネットワーク保護を提供します。従来のエンドポイント保護製品と比べ、効率よく仮想マシンのセキュリティ対策を実現できる仕組みを搭載しており、 保護機能によるパフォーマンスへの影響を軽減できます。そのため仮想マシンをマルウェアなどの脅威から強力に保護すると同時に、仮想マシンの高い統合率を実現できます。


容易な導入と効率的な管理機能

セキュリティ仮想アプライアンスによる仮想マシンの保護
従来のセキュリティ製品の場合、各仮想マシンに対してウイルス対策プログラムをインストールする必要があります。しかし、Kaspersky Security for Virtualization | Agentless は仮想マシンごとのインストールを必要としません。1つのセキュリティ仮想アプライアンスにより、仮想ホスト上の仮想マシンを保護することができます。

インストール時に再起動が不要
インストールの際、仮想マシンを再起動したり、ホストサーバーをメンテナンスモードに切り替える必要がありません。よって、ユーザーへのサービス提供を停止することなく、仮想マシンのセキュリティ対策を実現できます。

容易なポリシー設定
マイクロソフトが推奨するスキャン除外対象の設定情報がルートプロテクションプロファイルに事前定義されています。また、除外設定をワイルドカードで指定、および設定情報のインポート/エクポート機能を使用することによりポリシーの設定を容易にします。

仮想マシンごとに最適なセキュリティ設定を適用
仮想マシンをグループ化し、各グループごとに最適なセキュリティ設定を配信・適用することができます。

詳細なレポート機能による可視性の向上
管理ツール Kaspersky Security Center は、仮想マシンから通知されるイベント情報を記録してレポートを作成できます。管理者は仮想マシン上のセキュリティイベント、完了タスクおよび仮想マシンの状態表示(電源オフと一時休止)などを容易に把握することができます。

仮想マシン上のファイルシステムを強力に保護

ファイルレベルのアンチマルウェア機能による保護
VMware vShield Endpoint と連携して稼働するセキュリティ仮想アプライアンスが、世界最高クラスのアンチマルウェア機能にて仮想マシンを保護します。マルウェアを検知すると事前の設定に従って、ファイルの削除やファイル上のウイルス駆除を行い、管理ツール Kaspersky Security Center に通知します。

クラウドテクノロジーを活用して最新の脅威に対抗
クラウド上に収集されたリアルタイムの脅威情報を蓄積した Kaspersky Security Network(KSN)を利用して、最新のウイルスや脅威に迅速に対応します。

スキャンスケジュールの設定
事前に設定したスケジュールに従って、仮想マシンの定期スキャンを実行できます。システム負荷が高くならないよう、多数のマシンの同時スキャンを回避する仕組みが実装されています。

ネットワーク攻撃からの防御機能

VMware vCloud と連携したネットワークレベルの保護
ネットワーク攻撃防御機能は、仮想マシンのネットワークトラフィックをスキャンして、パケットシーケンスに脅威がないか監視します。ネットワーク攻撃を検知すると、攻撃元のIPアドレスから送信されたパケットをブロックし、仮想マシンを保護します。

効率的なセキュリティテクノロジー – パフォーマンスへの影響を軽減

「アップデートストーム」と「スキャンストーム」を防止
各仮想マシンにウイルス対策プログラムを導入している場合、同時に複数の仮想マシンでスキャンやウイルス情報のアップデートが発生することがあります。その結果、システム負荷が高まり、パフォーマンスに悪影響を与えてしまいます。

Kaspersky Security for Virtualizationは、セキュリティ仮想アプライアンスのみがウイルス定義 DB をアップデートし、仮想ホスト上の各仮想マシンを保護できるため、「アップデートストーム」と「スキャンストーム」の発生を防ぐことができます。

共有キャッシュ
仮想マシン上の任意のファイルがアクセスされると、そのファイルをスキャンして安全性を確認し、結果を共有キャッシュ領域に保存します。同じファイルが同一仮想ホスト上の別の仮想マシンでアクセスされると、再スキャン不要と判断します。一度スキャンされたファイルは、変更されるか、キャッシュがリセットされる(ウイルス定義 DB の更新や、スキャン設定の変更時などに発生)と、再スキャンされます。

共有キャッシュによりリソースの大幅節減が可能となり、特に各仮想マシン上に同一の OS およびアプリケーションファイルセットが多数存在する仮想デスクトップ環境で効果を発揮します。

カスペルスキーの共有キャッシュテクノロジーは、セキュリティレベルを維持した上で、システム負荷を軽減してパフォーマンスを向上させることができます。

VMware テクノロジーと連携したセキュリティ機能の提供

VMware vMotion
仮想マシンを ESXi ホスト間で移動しても、セキュリティ保護が中断されることはありません。移動先の ESXi ホストでライセンスが適用されていれば、ワークロードの移動に連動してセキュリティ保護も移動し、セキュリティ設定がそのまま保持されます。

VMware vCenter
vCenter から、仮想マシンや関連パラメーターのリストなど、仮想マシンに関する情報を受信します。vCenter との連携によって、管理者がより詳細な情報を把握できるだけでなく、新しく構成された仮想マシンを自動的に保護します。
Kaspersky for Virtualizationで提供されるVirtual Infrastructure Integration Server (VIIS)のコンポーネントを導入することによりvCenterへの通信負荷を代替し、vSphereのパフォーマンス低下を抑制します。

幅広い VMware 環境との互換性
Kaspersky Security for Virtualization | Agentless は、以下の製品と連携可能です。

  • VMware vSphere Distributed Resource Scheduler (DRS)
  • VMware vSphere High Availability (HA)
  • VMware Horizon View

システム要件

バージョン3.0 Service Pack1(日本語版)のシステム要件は、こちらをご覧ください。