KasperskySecurity for Virtualization Agentless
Kaspersky Security for Virtualization Agentless は、VMware vSphere プラットフォームに構築された Software-Defined Data Center を保護するために開発された製品で、vShield Endpoint および NSX テクノロジーにも対応します。プラットフォームのパフォーマンスを低下させることなく、高度な保護機能を提供します。業界をリードするセキュリティソリューションを活用しながら、仮想マシン(VM)の集約率を向上させます。
主な機能
VMware仮想環境向けに設計されたセキュリティ製品
Kaspersky Security for Virtualization AgentlessはVMware vSphereおよびNSXプラットフォームとの高度な統合により、インフラストラクチャ層とセキュリティ層が連携して、Software-Defined Data Center の自動化と保護レベルをさらに高めることができます。アンチマルウェアスキャンとシグネチャ、ヒューリスティック分析、さらにネットワーク攻撃防御の機能が強力なセキュア仮想マシン(SVM)にオフロードされ、仮想マシン(VM)が起動すると瞬時に保護されます。
- 機械学習に基づく複数のテクノロジー層を活用した次世代のアンチマルウェア保護機能が、VMware NSXで管理されているすべての仮想マシン(VM)に瞬時に適用されます。VMごとにエージェントをインストールする必要はありません。
- あらゆる侵入パターンに対応したネットワーク脅威の検知機能も VMware NSX プラットフォームで管理されるすべてのハイパーバイザーに提供されるため、ネットワークをベースにした最新の脅威やゼロデイ攻撃の脆弱性から、仮想インフラストラクチャを保護します。
VMware NSX との高度な統合により、セキュリティアプライアンス(メインのセキュア仮想マシンまたはネットワーク脅威の検知用セキュア仮想マシン)の配置を自動化できます。各仮想マシン(VM)に適用されるセキュリティポリシーに従って、これらのアプライアンスが自動的にハイパーバイザーに展開されます。
VMware NSX との高度な統合により、企業ポリシーに沿って定義されたセキュリティ機能が各仮想マシン(VM)に適用されます。
常に変化する IT環境では、セキュリティポリシーをロケーションではなく、仮想マシン(VM)の特定の機能に割り当てることが重要です。個々のセキュリティ機能が、ホストから別のホストへ仮想マシン(VM)と共に継承することができます。VMware NSXプラットフォームとそのセキュリティポリシーでは、すべてのセキュリティ設定(ネットワーク、アンチウイルスなど)を1つのポリシーに統合することで、セキュリティ機能の継承を実現します。さらに、カスペルスキーでは、エージェントレス型の製品にアンチマルウェアおよびネットワーク攻撃防御ポリシーを組み込むことで、VMware NSX プラットフォームの保護を強化しています。
この機能により、バランスの取れた Software-Defined Data Center を構築が可能となり、さらにビジネスの成長に合わせて拡張することができます。
Kaspersky Security for Virtualization と VMware NSX プラットフォームとの間で、セキュリティタグを相互参照できます。セキュリティタグは、特定のルール(仮想マシン内でマルウェアが検知された場合など)に基づいて変更することができます。インフラストラクチャとそのセキュリティ機能との間で常に情報交換が行われるため、セキュリティの問題が発生したときに Software-Defined Data Center が瞬時に認識し、必要に応じて仮想インフラストラクチャ全体の再構成を自動的に行うことができます。
セキュリティと監視の自動化
「従来型」の製品では、電源がオフの状態の仮想マシン(VM)に対しエージェントレスではアンチマルウェアスキャンを実行することができません。Kaspersky Security for Virtualization Agentlessでは、オンライン/オフラインを問わず、WindowsまたはLinux OSを実行するすべての仮想マシンをスキャンできます。NTFS、FAT 32、EXT2、EXT3、EXT4、XFS、BTRFSの各ファイルシステムに対応しており、これにはオンデマンドのVMスポーニングで使用されるVMテンプレートも含まれます。そのため、より効果的にオンデマンドのスキャンを行い、インフラストラクチャ全体をより広範に保護することができます。
Kaspersky Security for Virtualization Agentlessと合わせて SNMP エージェントもインストールすることができます。このエージェントは、セキュア仮想マシン(SVM)の「稼働状態」を監視して、さまざまな情報をサードパーティの SNMP 監視ツール(Zabbix や Nagios など)に送信することができます。SNMP カウンターには、一般的な SVM メトリック(CPU、RAM など)に加えて、特殊なメトリックも含まれます。
事前に設定したスケジュールに従って、すべての仮想マシン(VM)を定期スキャンを実行できます。Kaspersky Security for Virtualization Agentless は、システムの高負荷を避けるため、多数の仮想マシン(VM)が同時にスキャンしないように自動的に調整します。
Kaspersky Security for Virtualization Agentless は VMware vMotion をサポートしており、ワークロードを ESXi ホスト間で移動する際にセキュリティ保護が中断されることはありません。新しいホストに必要なライセンスがある場合、ワークロードとともにセキュリティ機能が自動的に移行され、セキュリティ設定やポリシーも保持されます。
Kaspersky Security for Virtualization Agentlessは、VMware vCenter Serverから、仮想マシンや関連パラメータのリストなど、仮想マシンに関する情報を取得します。vCenter Serverとの連携によって、管理者がより詳細な情報を把握できるだけでなく、新しく構成された仮想マシンを自動的に保護することが可能です。Kaspersky for Virtualizationで提供されるVirtual Infrastructure Integration Server(VIIS)のコンポーネントを導入することにより、vCenterへの通信負荷を代替し、vSphereのパフォーマンス低下を抑制します。
クラウド上に収集されたリアルタイムの脅威情報を蓄積した Kaspersky Security Network(KSN)を利用して、最新の脅威に迅速に対応し、ゼロデイ攻撃からの保護をより強固なものにします。クラウドベースの Kaspersky Security Network(KSN)は、瞬時に脅威を特定し、ゼロデイ攻撃から仮想化環境を保護します。
高い信頼性と容易な管理
Kaspersky Security for Virtualization Agentlessに含まれるKaspersky Security Centerは、カスペルスキーが提供するさまざまなセキュリティテクノロジーを管理するための単一型統合管理コンソールです。仮想環境、物理環境、およびモバイル端末の保護状態を管理し、一元化された単一のコンソールからすべての管理対象コンピューターに対して一貫したセキュリティポリシーを適用できます。
新たな仮想マシン(VM)の追加やインストールする時、仮想マシン(VM)を再起動したり、またホストサーバーをメンテナンスモードに切り替える必要がありません。これは、100% に限りなく近い稼働時間を維持する必要があるデータセンター事業者にとってビジネス上重要なことで、利用者へのサービス提供を停止することなく、仮想マシン(VM)のセキュリティ対策を実現できます。
Kaspersky Security for Virtualization Agentlessは、通常のエンドポイントと同様、Kaspersky Security Centerで管理されます。Kaspersky Security Center によって提供されるレポートを活用して、管理者はイベントやタスクの状況を容易に把握できます。また、カスペルスキーのセキュリティテクノロジーで保護されているすべての仮想化環境、物理環境、モバイル端末について、包括的な詳細レポートを作成できるため、管理者はシステム全体の状況を効率よく把握することができます。
保護とパフォーマンスの最適なバランス
Kaspersky Security for Virtualization Agentless は、ハイパーバイザーのパフォーマンスを低下させることなく、仮想サーバーを効率的に保護するよう設計されています。仮想サーバーと仮想サーバーに保存されている重要なデータを保護しながら、すべての仮想化の利点を享受できます。
Kaspersky Security for Virtualization Agentless では、アンチマルウェアスキャンやセキュリティインテリジェンスデータベースの保存など、高負荷のタスクをセキュア仮想マシン(SVM)にオフロードできるため、すべての仮想ホストの機能(ハイパーバイザーI/O、CPU、メモリ、ストレージなど)を強化する必要がありません。
カスペルスキーのネットワーク脅威の検知機能は、仮想マシン(VM)のネットワークトラフィックをスキャンして、パケットシーケンスに脅威がないか監視します。ネットワーク攻撃を検知すると、攻撃元のIPアドレスから送信されたパケットをブロックし、仮想マシン(VM)を保護します。また、保護されたインフラストラクチャへのネットワーク侵入が発生した場合には、その副次的影響と考えられる疑わしいネットワーク動作も検知します。信頼リストを作成して、特定のIPアドレスをスキャンまたはブロックできます。トラフィック処理モードを選択して、検知した脅威をブロックすることも可能です。Kaspersky Security for Virtualization Agentless は、VMware vCloud Networking and Security および VMware NSX に対応するネットワーク保護機能を提供します。
すべてのKaspersky Security Center クラスターを対象とする包括的なポリシーを作成できます。このポリシーにより、すべてのKaspersky Security Centerクラスター(保護対象インフラストラクチャ内のVMware vCenterサーバーで管理されているすべての仮想マシン)を保護できます。
Kaspersky Security for Virtualization Agentless は、セキュア仮想マシン(SVM)のみがウイルス情報をアップデートするため、スキャンストームやアップデートストームの発生を防止します。
仮想マシン(VM)上に保存されている任意のファイルがアクセスされると、Kaspersky Security for Virtualization Agentless はそのファイルを自動的にスキャンして安全性を確認し、結果を共有キャッシュ領域に保存します。同じファイルが同一ハイパーバイザー上で稼働している別の仮想マシン(VM)によってアクセスされる場合、再スキャン不要と判断します。一度スキャンされたファイルは、変更が加えられた場合、または利用者が手動でスキャンを実行した場合のみ再スキャンされます。この機能によりシステムリソースを大幅に削減し、特に各仮想マシン(VM)上に同一のオペレーティングシステムおよびアプリケーションファイルセットが多数存在する仮想デスクトップ環境(VDI)で大きな効果を発揮します。
カスペルスキーの共有キャッシュテクノロジーは、セキュリティレベルを低下させることなく、システム負荷を軽減してパフォーマンスを向上させることができます。その結果、削減したリソースを他のタスクに割り当てることができます。
システム要件
- オプション1:
- VMware ESXi 6.7、6.5 Update 2、6.0 Update 3a
- VMware vCenter Server 6.7.0b、6.5 Update 2b、6.0 Update 3f
- VMware NSX for vSphere 6.4.1
- オプション2:
- VMware ESXi 6.5 Update 2、6.0 Update 3a
- VMware vCenter Server 6.5 Update 2b、6.0 Update 3f
- VMware NSX for vSphere 6.3.6
ファイルアンチウイルスの正常な動作のためには、VMware Toolsキットバージョン10.2.5が必要です。VMware Toolsをインストールする際、Guest Introspection Thin Agentのインストールも必要です (デフォルト設定ではGuest Introspection Thin Agentはインストールされません)。
ネットワーク脅威の検知機能を使用するには、NSX for vSphere AdvancedもしくはNSX for vSphere Enterpriseライセンスが必要です。
また、ネットワーク脅威の検知機能は、E1000またはVMXNET3ネットワークアダプターを使用している仮想マシンが対象です。
ファイルアンチウイルスコンポーネントでは、以下のゲストオペレーティングシステムがインストールされている仮想マシン(VM)を保護できます。
- Windowsデスクトップオペレーティングシステム:
- Windows 10 Pro / Enterprise RS1 / RS2 / RS3(32 / 64ビット)
- Windows 10 Pro for Workstations(32 / 64ビット)
- Windows 8.1(32 / 64ビット)
- Windows 8(32 / 64ビット)
- Windows 7 Service Pack 1(32 / 64ビット)
- Windowsサーバーオペレーティングシステム:
- Windows Server 2016(LTSC)(64ビット)
- Windows Server 2012 R2 (64ビット) ※ReFS(Resilient File System)は非対応
- Windows Server 2012 (64ビット) ※ReFS(Resilient File System)は非対応
- Windows Server 2008 R2 Service Pack 1(64ビット)
Windowsオペレーティングシステムを実行する保護対象仮想マシンは、FAT、FAT32、NTFS、ISO9660、UDF、CIFSのいずれかのファイルシステムを使用している必要があります。
- Ubuntu Server 14.04 LTS(64ビット)
- Red Hat Enterprise Linux Server 7 GA(64ビット)
- SUSE Linux Enterprise Server 12 GA(64ビット) ※SP無しのみ対応
Linuxオペレーティングシステムを実行する保護対象仮想マシンは、以下のいずれかのファイルシステムを使用している必要があります。
- ローカルファイルシステム:EXT2、EXT3、EXT 4、XFS、BTRFS、VFAT、ISO9660
- ネットワークファイルシステム:NFS、CIFS
アプリケーション配信キットには、ファイルアンチウイルスコンポーネントがインストールされたいくつかのSVMイメージ(Secure Virtual Machineイメージ)と、ネットワーク脅威の検知コンポーネントがインストールされたいくつかのSVMイメージが含まれています。これらのイメージを使用して、SVMを構成および配置できます。
ファイルアンチウイルス用SVM
2 CPU + 2GB RAM構成:
プロセッサ数:2
割り当てRAM容量:2GB
空きディスク容量:32GB
2 CPU + 4GB RAM構成:
プロセッサ数:2
割り当てRAM容量:4GB
空きディスク容量:34GB
2 CPU + 8GB RAM構成:
プロセッサ数:2
割り当てRAM容量:8GB
空きディスク容量:38GB
4 CPU + 4GB RAM構成:
プロセッサ数:4
割り当てRAM容量:4GB
空きディスク容量:34GB
4 CPU + 8GB RAM構成:
プロセッサ数:4
割り当てRAM容量:8GB
空きディスク容量:38GB
ネットワーク脅威の検知用SVM
2 CPU + 1GB RAM構成:
プロセッサ数:2
割り当てRAM容量:1GB
空きディスク容量:9GB
4 CPU + 2GB RAM構成:
プロセッサ数:4
割り当てRAM容量:2GB
空きディスク容量:10GB
8 CPU + 4GB RAM構成:
プロセッサ数:8
割り当てRAM容量:4GB
空きディスク容量:12GB
Integration Serverのインストールと動作をサポートするには、コンピューターが以下の最小ハードウェア要件を満たしている必要があります。
- 空きディスク容量:500MB
- 空きRAM容量:
- Integration Server 管理コンソールの動作用:50MB
- Integration Server(30以下のハイパーバイザーと2,000~2,500の仮想マシンを管理する場合)の動作用:300MBVMware仮想インフラストラクチャの規模により必要なメモリサイズは異なります。
Kaspersky Security Centerのハードウェア要件については、Kaspersky Security Centerのマニュアルを参照してください。
VMware仮想インフラストラクチャのハードウェア要件については、VMwareの製品マニュアルを参照してください。
Windowsオペレーティングシステムのハードウェア要件については、Windowsの製品マニュアルを参照してください。
製品選びでお困りの場合はお問い合わせください。