メインコンテンツにスキップする

KasperskySecurity for Virtualization | Light Agent

Kaspersky Security for Virtualization Light Agentは、ハイブリッド環境の仮想サーバーや仮想デスクトップ(VDI)に最新のセキュリティテクノロジーを提供し、多層防御で保護すると同時に、測定可能なパフォーマンスのメリットをもたらします。それを可能としているのは、中央仮想マシン(SVM)を指定して、マルウェアのデータベースを最新に保ち、ホスト上のすべての仮想マシンのためにファイルの脅威レベルの判定を行うからです。Kaspersky Security for Virtualizationは、共有キャッシュなどをスマート最適化し、無駄な情報を取り除くことで、データ量と操作手順を少なく抑え、IOPS、CPUサイクル、メモリ、ディスクのフットプリントを大幅に削減して、高い統合率を実現し、仮想プロジェクトに投じられた資産を守ります。

このソリューションは、VMware vSphere、NSX、Horizon、Microsoft Hyper-V、Citrix Hypervisor、Virtual Apps and Desktops、KVM、Proxmox VE、Huawei FusionSphereなどの仮想環境をサポートしています。

Kaspersky Security for Virtualization Light Agent は、Kaspersky Hybrid Cloud Security のひとつのコンポーネントです。

  • パフォーマンスの最適化とセキュリティに対する特許取得済みのセキュリティアーキテクチャ

    • 特許取得済みのアーキテクチャにより、メモリとディスクのフットプリントを削減し、IOPSとCPUサイクルを最小限に抑制

      Kaspersky Security for Virtualization Light Agentは、無駄な操作とデータを中央セキュア仮想マシン(SVM)にオフロードする特許取得済みのアーキテクチャを備えています。さらに、フットプリントとリソース要件を縮小して最適化されたエージェントである「Light Agent」が、保護のために各VMに配置されます。

      Light Agentは、カスペルスキーの最先端のアンチマルウェアテクノロジーとネットワーク保護テクノロジーを組み合わせて、エージェントベースのセキュリティに適合させると同時に、仮想環境のパフォーマンスに大きなメリットをもたらします。

    • 共有キャッシュ - 無駄な操作を排除

      仮想環境(特にVDI)では、同じファイルが格納された類似のVMが多数あることが少なくありません。エージェントベースのフルソリューションは、異なったVMに格納されている同じファイルを毎回スキャンするため、時間とリソースが浪費されます。カスペルスキーの共有キャッシュ機能では、ファイルスキャンの結果を共有し、ITインフラストラクチャの全体的なシステム負荷を最小限に抑えます。

      VMでファイルにアクセスするたびに、Kaspersky Security for Virtualization Light Agentは、ファイルに対してすでに判定が出ているかどうかを共有キャッシュと照合します。判定が出ている場合は、余分なサイクルを生じさせることなく、要求元のVMにすぐに返されます。一度スキャンされたファイルは、変更された場合、またはユーザーが手動でスキャンを実行した場合のみ再スキャンされます。

    • Vmware NSXタグのサポート

      動的タグ付けにより、インシデントが発生した場合の対応時間を節約し、特定のイベントへの対応を自動化することで、インシデントを完全に防ぐこともできます。たとえば、保護が無効になっている場合はマシンをネットワークから分離でき、マシンが感染している場合は修復作業を開始できます。Light Agentは、仮想プラットフォームがイベントに対応できるように、脅威レベルを示すパラメーターを付加して「VIRUS FOUND(ウイルスを検知)」タグをVMに適用できます。

    • SVMのフェイルオーバー保護

      このソリューションでは、ローカルSVMが使用できないか過負荷の場合に、Light Agentが別のホストでSVMを使用できるように設計されています。これにより、あらゆるサイズのインフラストラクチャにおいてシングルポイント障害が排除されます。仮想インフラストラクチャに大きな負荷がある場合は、Light Agentは瞬時に最適なSVMを見つけて再接続できます。これにより、仮想環境全体を中断することなくリアルタイム保護できます。

    • 自律モードの動作

      ライトエージェントは、自律モードで動作します。このモードでは、セルフディフェンス、脆弱性攻撃ブロック(AEP)およびその他の不審なふるまいに基づいた防御テクノロジーによって仮想マシン(VM)を継続的に保護します。さらに、マルウェアチェックの対象となるファイルのローカルキューが作成され、安全が確認されるとそのファイルが使用可能になります。この方法によって例外なく、ファイル、スクリプト、ページなどのすべての対象が検査されます。

    • セルフディフェンス

      機能の変更やブロック、コンポーネント(アンチウイルスデータベース、隔離ファイル、トレースファイルなど)の削除、アプリケーションやそのサービスの削除、またはそれらのアンインストールなどを試みるマルウェアから、Kaspersky Security for Virtualizationアプリケーション本体を保護します。またセルフディフェンスでは、Kaspersky Security for Virtualization Light AgentのシステムレジストリキーがゲストOS内で変更または削除されるのを防ぎます。

    • セルフモニタリング

      セキュリティ仮想マシン(SVM)は、SVM内のサービスプロセスの稼働状況を継続的かつ自律的に監視します。万一何らかの理由でサービスの中断や停止が発生した場合は、スキャンサーバーのサービスが自動的に再起動するため継続的に安定した運用が可能です。この機能によりスキャンエンジンは常に稼働している状態が保持されるため、いつでもアンチマルウェアスキャンが実行されます。

    • Kaspersky Security Network (KSN)

      クラウドベースのKaspersky Security Network(KSN)によって最新の脅威を検知し、Kaspersky Security for Virtualization| Light Agentを常に最新の状態に維持します。Kaspersky Security Network(KSN)によって瞬時に新たなマルウェアを特定するため、Kaspersky Security for Virtualization Light Agentは、ゼロデイ脆弱性を利用したエクスプロイトなどの最も高度な脅威から業務環境を保護します。

    サーバー仮想化のためのシステム強化と脆弱性攻撃ブロック

    Kaspersky Hybrid Cloud Securityを使用すると、従来のエンドポイントセキュリティソリューションに比べて、仮想ハードウェアリソースを最大30%節約できます。このソリューションは、仮想環境で使用するために特別に設計および構築されており、無駄な操作とデータを排除します。環境を把握した後、ソリューションはかなりの頻度で余分なサイクルを費やすことなく、瞬時に判定できるようになります。多機能で柔軟性があるシステム強化機能により、攻撃対象領域を大幅に縮小し、サーバー上で任意のコードの実行が実行されることを阻止し、エクスプロイトをブロックします。これらすべては、リソースの消費を顕著に増やすことなく行えます。メモリおよびデータの制御アルゴリズムが、ホストおよびネットワークの両方において、ランサムウェア攻撃を検知し阻止します。このソリューションは、VMWare NSX、Microsoft HyperV、Citrix Hypervisor、KVM、Huawei FusionSphere、Proxmox VE仮想プラットフォームをサポートします。

    • Linux Server と Windows Server の保護

      Kaspersky Security for Virtualizationは、ハイブリッドなデータセンターに最適なソリューションであり、仮想化されたWindows ServerおよびLinux Serverのワークロードに高度なセキュリティ機能を提供します。

    • アプリケーションコントロール

      動的な許可リスト(またはデフォルト拒否)モードを備えたWindows Serverのアプリケーションコントロールも拡張され、拒否リスト(またはデフォルト許可)モードが追加されました。このモードでは、拒否リストに存在しないアプリケーションはすべて実行できます。このモードは、制御された環境下で、一般的なポリシーにより許可されている選択済みプログラムを禁止することにより、サーバーのワークロードをさらに強化するのに役立ちます。

    • 脆弱性攻撃ブロック

      脆弱性攻撃ブロックは、一般的なアプリケーションのソフトウェアの脆弱性を悪用するマルウェアに特化しています。典型的あるいは疑わしいふるまいパターンを認識して、悪用を未然に防ぎ、ダウンロードされた悪質なコードが実行されるのを防ぎます。

    • システム整合性の確保

      こうした機能は、アプリケーションコントロールおよび脆弱性攻撃ブロックテクノロジーと連携して、VMの状態や構成の変化を監視するために使用できます。また、コンプライアンス上の理由から、必要になることもよくあります。

      システム整合性保証テクノロジーには、ファイル変更監視、レジストリ整合性監視、仮想化 Windows Server のベースライン管理が含まれます。

    • 脆弱性診断とパッチ管理

      脆弱性診断、パッチとアップデートの配信、インベントリ管理、アプリケーションの展開など、セキュリティ、システム設定、管理に関する必要不可欠な作業を一元化し、自動化します。

    • ランサムウェア攻撃からの多層保護

      ランサムウェアには多くの形態があり、さまざまな感染方法で、ディスクのMBRからユーザーファイルまでさまざまな対象を標的にし、コマンドアンドコントロール(C&C)サーバーからコマンドを実行することも、完全に自律的に動作することもできます。一部のランサムウェア(いわゆる「ワイパー」)は、データを不可逆的に破壊します。

      そのため、ランサムウェアからの保護機能も多層化する必要があります。Kaspersky Security for Virtualization Light Agentは、環境内のランサムウェアのようなふるまいを監視し、C&Cサーバーへの通信をブロックするとともに、改ざんされたファイルのオリジナルを復元して被害を無効化することで、感染を防ぎます。また、共有ファイルがネットワーク上で破損している場合に警告を発したり、攻撃者からの共有データへのアクセスをブロックして管理者に通知するというような共有データに対する保護レイヤーも用いられています。

    • 新機能 Windows Antimalware Scan Interface (AMSI) のサポート

      AMSI Protection を使用すれば、Microsoft 製やサードパーティ製のプログラムは、Windows Antimalware Scan Interface(AMSI)により、オブジェクトのウイルスやその他の脅威をスキャンするよう、要求を送信することができます。

    • ホスト型侵入防止システム(HIPS)

      ホスト型侵入防止システム(HIPS)は、Kaspersky Security Networkデータを使用して、プログラムが実行される権限レベルを定義し、攻撃対象領域を効果的に縮小します。

    • 自動修復が

      修復エンジンによって、オペレーティングシステムに対する悪意のある変更をロールバックします。

    • 高度なアンチマルウェア機能による保護

      Kaspersky Security for Virtualization Light Agentでは、オンアクセスまたはオンデマンドでもアンチマルウェア機能により仮想マシン(VM)を保護します。セキュリティ仮想マシン(SVM)は、シグネチャベースのテクノロジーとヒューリスティック分析により、仮想マシン(VM)上のファイルシステムを強力に保護します(メモリ常駐型や複雑なマルウェアからの保護など)。

    仮想デスクトップ(VDI)環境向け多層防御セキュリティ

    Kaspersky Hybrid Cloud Securityは、従来のエンドポイントセキュリティソリューションと比較して、仮想デスクトップのログイン時間を大幅に短縮するとともに、仮想ホストの拡大や限界の拡張に伴うさまざまな問題を排除します。このソリューションは、仮想環境で使用するために特別に設計および構築されており、無駄な操作とデータを排除します。環境を把握した後、ソリューションはかなりの頻度で余分なサイクルを費やすことなく、瞬時に判定できるようになります。Kaspersky Hybrid Cloud Securityは、従来のソリューションと同様の広範なエンドポイントセキュリティ機能を備えており、安全で反応の良いユーザー環境を構築します。これにより、ユーザーはファイルレスマルウェア、ランサムウェア、エクスプロイトなどによる被害に遭うリスクを負うことなく、業務に専念することができます。このソリューションは、VMWare HorizonやMicrosoft HyperV、Citrix Virtual Desktops VDIプラットフォームをサポートします。

    • ほとんどのVDI環境でさまざまなWindowsおよびLinuxオペレーティングシステムをサポートします

      プラットフォームAPIとの緊密な統合により、VDIプラットフォームの配置や構成、管理、レポートメカニズムを活用して、ユーザー環境に対する高レベルのセキュリティと制御を確保します。

      さまざまなWindowsおよびLinuxのゲストオペレーティングシステムは、VMWare Horizon、Citrix Virtual Apps and Desktops、HyperV VDI環境でサポートされています。

    • 脆弱性攻撃ブロック

      パッチ未適用の脆弱性の悪用によるリスクに対処するために、Kaspersky Hybrid Cloud Securityにはさまざまな脆弱性攻撃ブロックテクノロジーが組み込まれています。

      脆弱性攻撃ブロックは、Adobe Reader、Internet Explorer、Microsoft Office、Javaなど、標的になりやすいアプリケーションを集中的に監視し、未知の脅威に対する保護レベルを強化します。

    • ふるまい検知

      ふるまい検知は、既知の脅威のシグネチャを利用するわけではありません。攻撃の実行中に、機械学習といった技術を使って、疑わしいふるまいパターンを特定し、抽出します。これまで見られなかったような脅威も含め、悪意のあるふるまいをしているかという情報に基づいて、脅威を確実にブロックできるということです。

    • アプリケーションコントロール

      構成可能なアプリケーションコントロールにより、仮想マシン(VM)上で利用できるアプリケーションを指定できます。これにより、不要なソフトウェアを実行することによるリスクやリソースの浪費を減らすことができます。

      デフォルト許可ポリシーを選択することで、明示的に拒否されているものを除くすべてのアプリケーションの実行を許可するか、デフォルト拒否ポリシーを選択して、許可リストのプログラムを除くすべてのプログラムをブロックできます。

      カスペルスキーのアプリケーションコントロールは以下で構成されています。

      • • アプリケーション起動コントロール - 保護されたシステムでの各アプリケーションの起動の許可または禁止します
      • アプリケーション権限コントロール - アプリケーションを登録し、設定されたルールに従ってそれらのアクティビティを規制します。これらのルールにより、アプリケーションがオペレーティングシステムのリソースやユーザーの個人データにアクセスできるかどうかを定義します。
    • 仮想デスクトップ(VDI)マシンの迅速なプロビジョニングをサポート

      Kaspersky Security for Virtualization | Light Agent は、リンククローンとフルクローンをサポートしています。事前にインストールされた軽量なエージェントにより、クローンのテンプレートを作成するだけで新しい仮想マシン(VM)のプロビジョニングを行うことができます。クローンの作成が完了すると、追加された新しい仮想マシン(VM)はセキュリティ仮想マシン(SVM)により自動的に保護されます。VDIイメージ上のセキュリティ製品をアップデートする必要がないため、仮想デスクトップ環境(VDI)の管理を容易にします。

    • 仮想デスクトップ(VDI)向けのアンチランサムウェア

      カスペルスキーのシステムウォッチャーテクノロジーは、仮想マシン(VM)上で実行されているアプリケーションの実際のふるまいと、典型的なマルウェアのふるまいを比較して、悪質なものかどうかを判定します。暗号化やロッカーのアクティビティなど疑わしいふるまいを検知すると、アプリケーションがブロックされ、悪意のある変更は自動的にロールバックされ、重要なデータが安全に保たれます。

    • Webコントロール

      Webコントロールでは、インターネットの使用を管理し、特定のWebサイト、またはソーシャルネットワークや音楽、ビデオ、個人のWebメールなどの自動更新されるカテゴリへの、VMアクセスをブロックするのに役立ちます。さまざまなコントロールポリシーをさまざまな職務に設定して、常時または特定の時間帯にアクセスをブロックできます。

    • デバイスコントロール

      仮想デスクトップ(VDI)マシンは、さまざまなデバイスでどこからでも接続できるため、セキュリティで保護されていないUSBデバイスを使用することにより、VMが脅威にさらされないようにする必要があります。デバイスコントロールを使用すると、管理者は個々のVMでアクセスできるリムーバブルデバイスを的確に指定できます。コントロールポリシーは、リムーバブルドライブ、プリンターおよび社外ネットワーク上のさまざまなデバイスに対し容易に設定できます。このテクノロジーによって VMware のHorizon USB Redirection 機能を補完し、VMware 仮想k化環境をより強固にします。

    • 新機能Windows Antimalware Scan Interface (AMSI) のサポート

      AMSI Protection を使用すれば、Microsoft Office アプリケーションやその他のサードパーティ製のプログラムは、Windows Antimalware Scan Interface(AMSI)により、オブジェクトのウイルスやその他の脅威をスキャンするよう、要求を送信することができます。

    • サイレントモードでパフォーマンスを最大化

      Kaspersky Security for Virtualization Light Agentのユーザーインターフェイスは、一部またはすべてのVM上で(アンロードして)無効化することにより、パフォーマンスを最適化することができます。

    攻撃やエクスプロイトをブロックするネットワークセキュリティ

    • 暗号化されたHTTPSトラフィックに潜む脅威をスキャン

      この機能により、Light Agentは安全な接続を分析して脅威を検知し、悪意のあるオブジェクトがエンドユーザーのブラウザに到達するのを防ぐことができます。これにより、大半の悪用の試みが開始される前に阻止することが可能になります。

    • ネットワークの多層保護

      Kaspersky Security for Virtualization Light Agentは、暗号化トラフィックに潜んでいる可能性のある脅威を含む、内部および外部ネットワーク攻撃から保護します。ホストベースのネットワークセキュリティ(カスペルスキーのHIPS、ファイアウォール、ネットワーク攻撃防御テクノロジーなど)によってすべての仮想マシン(VM)が保護されます。

    • ホスト型侵入防止システム(HIPS)とパーソナルファイアウォール

      HIPS は、カスペルスキーのツーウェイファイアウォールと連動して、インバウンドやアウトバウンドのネットワークトラフィックを監視します。この適応性の高いシステムでは、特定のポート、個々のIPアドレス、特定のアプリケーションのネットワークアクティビティの設定など、さまざまなパラメーターを含むポリシーに従って、セキュリティを詳細にコントロールできます。

    • ネットワーク攻撃防御

      カスペルスキーのネットワーク攻撃防御テクノロジーは、ハイパーバイザーのネットワークトラフィックを監視して、ネットワーク攻撃の象徴的なふるまいを検知します。検知されるとすぐに、ネットワーク攻撃はブロックされます。

    一貫した可視化とコントロール

    • 役割に応じた管理機能の設定(RBAC)のサポート

      Kaspersky Security Centerは、役割の分担、タスクの委任、セキュリティ関連の組織機能の監査を容易にする役割に応じた管理機能の設定機能(RBAC)を備えています。

      情報セキュリティ機能が充実している組織、分岐構造または大規模で複雑なインフラストラクチャを持つ組織では、通常複数の管理サーバーが存在し、セキュリティ管理、ポリシー、監査の担当者も多くなるため、このような機能は非常に有効です。

    • 単一パッケージの配置ウィザード

      Kaspersky Security for Virtualization Light Agentは、単一の製品インストーラーウィザードを使用して配置されます。ウィザードが改善され、エージェントインストーラーとSVMイメージダウンローダーが含まれるようになりました。エージェントのリモートインストールパッケージもKaspersky Security Centerに追加され、配置が効率化されています。

    • Linuxエージェントのリモートインストール

      Linux用のKaspersky Security for Virtualization Light Agentをリモートから配置できるようになり、展開が簡素化されました。

    • 大規模で複雑なネットワークアーキテクチャのサポート

      セキュリティ管理者は、強化された配置機能を利用して、セキュリティエージェントの展開を自動化し、インフラストラクチャの保護を最適化できます。

      SVMの検出と選択が強化され、大規模環境での配置が最適化されます。

      APIによって保護サーバーを配置し構成できるようになり、ハイパーバイザー展開機能を使用して保護サーバーを配置できるようになりました。

      こうした最新の機能改善により、Kaspersky Security for Virtualization Light Agentは、さまざまなハイパーバイザーのホストやプラットフォーム上で、複数の論理ネットワークが構築される企業インフラストラクチャとシームレスに動作できるようになりました。

    • パラレルインストールとパラレルデプロイメント

      この機能によって複数のハイパーバイザーにセキュリティ仮想マシン(SVM)を同時に配置できます。これによりシステムの規模にかかわらず、仮想インフラストラクチャ内における各セキュリティの設定と配置にかかる作業時間を大幅に短縮し、効率的に作業できます。

    • 例外または適用の管理

      Kaspersky Security for Virtualization | Light Agent では、複数のソフトウェア製造元からさまざまなアプリケーションの情報が提供されるため、アプリケーション実行に関する例外の設定や適用されたスキャンポリシーの設定に活用できます。

    • 物理環境、仮想環境、モバイルデバイスを一元管理する単一の管理コンソール

      Kaspersky Security for Virtualization Light Agentは、Kaspersky Security Centerによって管理します。この管理インターフェイスによって、オンプレミス、データセンター、またはパブリッククラウドで、モバイルデバイスやサーバー、デスクトップのワークロードを保護するカスペルスキーのさまざまなアプリケーションを詳細に構成し制御できます。

Kaspersky Security for Virtualization Light Agentについて詳しくはこちら