2017年2月2日

法人向け仮想化環境用セキュリティ製品の最新版「Kaspersky Security for Virtualization 4.0 Agentless」の英語版を販売開始

エンドポイントとネットワークの仮想化環境をサイバー脅威からより高度にかつ効率的に保護するために開発された製品です。最新版ではVMware NSXに対応しました。マイクロセグメンテーションなど仮想化ネットワークの利点を最大限に生かし、高度なセキュリティシステムの構築および運用が可能になります。

~VMware NSXに対応し、エンドポイントとネットワークの仮想化環境に対してより高度な保護を実現~

情報セキュリティソリューションを提供する株式会社カスペルスキー(本社:東京都千代田区、代表取締役社長:川合林太郎)は、本日より、仮想化環境向けセキュリティ製品の最新版「Kaspersky Security for Virtualization 4.0 Agentless」の英語版を販売開始します。データセンターやVMware社製品による仮想化環境を利用している法人を対象とし、パートナー企業経由で販売します。販売価格は、最小構成の1CPUあたり160,000円(税別)です。

本製品は、VMware NSX※1 で構築されたエンドポイントとネットワークの仮想化環境をサイバー攻撃の脅威からより効率的かつ高度に保護するために開発された製品です。セキュリティ仮想マシン(SVM)とネットワーク攻撃防御(NAB) で構成されています。本製品では、仮想マシン(VM)毎への保護プログラムのインストールが不要になり、SVMのみで他の各VMのアンチウイルス処理やネットワーク攻撃防御を行うため、仮想化プラットフォームのパフォーマンスを低下させることなくVMを効率よく保護します。従来のウイルス対策製品を各VMに導入した場合は、アップデートストーム / スキャンストーム※2 が発生しパフォーマンスに大きな影響が出ることがあります。SVMとVMware vCenter Serverの通信負荷を軽減する仕組みを採用し、システム全体の負荷を軽減してVMの集約率向上を可能にします。

最新版では、VMware NSXテクノロジーとの連携によりマイクロセグメンテーションなど、仮想化ネットワークの利点を最大限に生かした高度なセキュリティシステムの構築および運用が可能になります。日本語版の提供よりも早く利用したいとのご要望をいただき、英語版での販売を開始します。日本語版は提供予定ですが、時期は現在未定です。


図: Kaspersky Security for Virtualization 4.0 Agentlessを利用したVMware仮想化環境向けセキュリティ対策の基本構成


■「Kaspersky Security for Virtualization 4.0 Agentless」の主な特徴

  • VMware NSXのセキュリティタグを利用することで、セキュリティ仮想マシン(SVM)がマルウェアを検知すると自動的にVMware NSXへ通知し、VMware NSXが感染した仮想マシン(VM)をすぐに隔離するため、他のVMやネットワーク全体への感染拡大を防止します。
  • SVMとVMware vCenter Serverの通信負荷を軽減する、Virtual Infrastructure Integration Server(VIIS)コンポーネント※3 を活用することでVMware vCenter Serverへの通信負荷を代替し、大規模環境においてもvSphereのパフォーマンス低下を抑制します。
  • ネットワーク攻撃防御(NAB)がWebトラフィックをコントロールし、ヒューリスティック分析によりアプリケーションを保護します。
  • すべてのVMの電源がオンまたはオフの状態に関わらず、仮想化インフラストラクチャ全体をスキャンすることにより、VMの電源を入れたタイミングでも安全に保護された状態でサービスを開始できます。
  • SVMにSimple Network Management Protocol(SNMP)エージェントを搭載しました。SVMの稼働状況やCPU、メモリ使用量などの情報をSNMP監視ツールに送ることで、企業のネットワーク管理システムを利用して監視することが可能になります。

※1 Kaspersky Security for Virtualization 4.0 Agentlessは、VMware NSX for vSphere 6.2.4に対応しています。また、VMware vShield Endpoint にも引き続き対応しています。詳細については、製品サポートサイトをご確認ください。http://support.kaspersky.co.jp/ksv4nola#requirements

※2 アップデートストーム / スキャンストーム:複数の仮想マシン上で同時にスキャンやウイルス情報のアップデートが発生すること。その結果、システム負荷が高まり、パフォーマンスに大きな影響を及ぼすことがあります。

※3 Virtual Infrastructure Integration Server (VIIS):VMware vCenter Server とファイルアンチウイルスコンポーネントを搭載した仮想マシン間のインタラクションをサポートします。


■ 参考情報

製品詳細  http://www.kaspersky.co.jp/business-security/virtualization/agentless

製品サポート http://support.kaspersky.co.jp/ksv4nola


  • 記載されている製品名などは、各社の商標または登録商標です。