Kaspersky Security for Virtualization | Agentless

• VMware 仮想環境向けに設計されたセキュリティ製品

  • VMware NSX との高度な統合

    Kaspersky Security for Virtualization | Agentless は VMware vSphere および NSX プラットフォームとの高度な統合により、インフラストラクチャ層とセキュリティ層が連携して、Software-Defined Data Center の自動化と保護レベルをさらに高めることができます。アンチマルウェアスキャンとシグネチャ、ヒューリスティック分析、さらにネットワーク攻撃防御の機能が強力なセキュア仮想マシン（SVM）にオフロードされ、仮想マシン(VM)が起動すると瞬時に保護されます。

    • 受賞歴のあるカスペルスキーのエンジンをベースにしたアンチマルウェア機能は、仮想マシン(VM)にエージェントをインストールすることなく、瞬時にVMware NSX で管理されるすべての仮想マシン(VM)を保護します。
    • あらゆる侵入パターンに対応した柔軟な侵入検知および侵入防止（IDS/IPS）機能も VMware NSX プラットフォームで管理されるすべてのハイパーバイザーに提供されるため、ネットワークをベースにした最新の脅威やゼロデイ攻撃の脆弱性から、仮想インフラストラクチャを保護します。

  • VMware NSX への自動配置

    VMware NSX との高度な統合により、セキュリティアプライアンス（セキュア仮想マシンまたはネットワーク攻撃防御）の配置を自動化できます。各仮想マシン(VM)に適用されるセキュリティポリシーに従って、これらのアプライアンスが自動的にハイパーバイザーに展開されます。

  • セキュリティポリシーの統合

    VMware NSX との高度な統合により、企業ポリシーに沿って定義されたセキュリティ機能が各仮想マシン(VM)に適用されます。

    常に変化する IT環境では、セキュリティポリシーをロケーションではなく、仮想マシン(VM)の特定の機能に割り当てることが重要です。個々のセキュリティ機能が、ホストから別のホストへ仮想マシン(VM)と共に継承することができます。VMware NSX プラットフォームとそのセキュリティポリシーでは、すべてのセキュリティ設定（ネットワーク、アンチウイルスなど）を 1 つのポリシーに統合することで、セキュリティ機能の継承を可能にします。さらに、カスペルスキーでは、エージェントレス型の製品にアンチマルウェアおよびネットワーク攻撃防御ポリシーを組み込むことで、VMware NSX プラットフォームの保護を強化しています。

    この機能により、バランスの取れた Software-Defined Data Center を構築が可能となり、さらにビジネスの成長に合わせて拡張することができます。

  • セキュリティタグの統合

    Kaspersky Security for Virtualization と VMware NSX プラットフォームとの間で、セキュリティタグを相互参照できます。セキュリティタグは、特定のルール（仮想マシン内でマルウェアが検知された場合など）に基づいて変更することができます。インフラストラクチャとそのセキュリティ機能との間で常に情報交換が行われるため、セキュリティの問題が発生したときに Software-Defined Data Center が瞬時に認識し、必要に応じて仮想インフラストラクチャ全体の再構成を自動的に行うことができます。

  • VMware NSX と vShield Endpoint のサポート

    vShield Endpoint から NSX プラットフォームに移行中、あるいは移行を予定している場合でも、Kaspersky Security for Virtualization | Agentless をそのままお使いいただけます。お客様からの要望がある限り、カスペルスキーでは vShield テクノロジーのサポートを継続します。Kaspersky Security for Virtualization | Agentless につきましては、お客様の移行計画に合わせてスムーズに、かつ柔軟に移行を進めていただくことができます。カスペルスキーは常にお客様をサポートいたします。

  セキュリティと監視の自動化

  • インフラストラクチャの完全なスキャン

    「従来型」の製品では、電源がオフの状態の仮想マシン(VM)に対しエージェントレスではアンチマルウェアスキャンを実行することができません。Kaspersky Security for Virtualization には、仮想マシン(VM)の電源がオンまたはオフの状態にかかわらずすべての仮想マシン(VM)をスキャンする高度な機能が実装されています。そのため、より効果的にオンデマンドのスキャンを行い、インフラストラクチャ全体をより広範に保護することができます。

  • SNMPを利用した高度な監視機能

    Kaspersky Security for Virtualization と合わせて SNMP エージェントもインストールすることができます。このエージェントは、セキュア仮想マシン(SVM)の「稼働状態」を監視して、さまざまな情報をサードパーティの SNMP 監視ツール（Zabbix や Nagios など）に送信することができます。SNMP カウンターには、一般的な SVM メトリック（CPU、RAM など）に加えて、特殊なメトリックも含まれます。

  • ビジネスの要件に合わせたセキュリティタスクの設定と実行の自動化

    事前に設定したスケジュールに従って、すべての仮想マシン(VM)を定期スキャンを実行できます。Kaspersky Security for Virtualization | Agentless は、システムの負荷が高くならないよう、多数の仮想マシン(VM)が同時にスキャンしないように自動的に回避します。

  • VMware vMotion をサポート

    Kaspersky Security for Virtualization | Agentless は VMware vMotion をサポートしており、ワークロードを ESXi ホスト間で移動する際にセキュリティ保護が中断されることはありません。新しいホストに必要なライセンスがある場合、ワークロードとともにセキュリティ機能が自動的に移行され、セキュリティ設定も保持されます。

  • VMware vCenter Server とシームレスに統合

    vCenter から、仮想マシンや関連パラメーターのリストなど、仮想マシンに関する情報を取得します。vCenter との連携によって、管理者がより詳細な情報を把握できるだけでなく、新しく構成された仮想マシンを自動的に保護します。Kaspersky for Virtualizationで提供されるVirtual Infrastructure Integration Server (VIIS)のコンポーネントを導入することによりvCenterへの通信負荷を代替し、vSphereのパフォーマンス低下を抑制します。

  • クラウドテクノロジーを活用してゼロデイ攻撃などの最新の脅威を防御

    クラウド上に収集されたリアルタイムの脅威情報を蓄積した Kaspersky Security Network（KSN）を利用して、最新の脅威に迅速に対応し、ゼロデイ攻撃からの保護をより強固なものにします。クラウドベースの Kaspersky Security Network（KSN）は、瞬時に脅威を特定し、ゼロデイ攻撃から仮想化環境を保護します。

  保護とパフォーマンスの最適なバランス

  • 優れたマルウェア対策機能

    Kaspersky Security for Virtualization | Agentless では、ファイルスキャンタスクを個々の仮想マシン(VM)から専用のセキュア仮想マシン（SVM）にオフロードすることができます。この専用の SVM では、業界をリードするカスペルスキーのアンチマルウェアエンジンが稼働しています。セキュア仮想マシン（SVM）は VMware vShield Endpoint または NSX に統合され、それぞれの仮想マシン(VM)を強固に保護します。

  • 仮想ネットワークの侵入検知と侵入防止（IDS/IPS）

    ネットワーク攻撃防御機能は、仮想マシン(VM)のネットワークトラフィックをスキャンして、パケットシーケンスに脅威がないか監視します。ネットワーク攻撃を検知すると、攻撃元のIPアドレスから送信されたパケットをブロックし、仮想マシン(VM)を保護します。Kaspersky Security for Virtualization | Agentless は、VMware vCloud Networking and Security または VMware NSX に対応するネットワーク保護機能を提供します。

  • 仮想サーバーのパフォーマンスを維持

    Kaspersky Security for Virtualization | Agentless は、ハイパーバイザーのパフォーマンスを低下させることなく、仮想サーバーを効率的に保護するよう設計されています。仮想サーバーと仮想サーバーに保存されている重要なデータを保護しながら、すべての仮想化の利点も享受できます。

  • ビジネスの要件に合わせたスキャンスケジュールの設定

    事前に設定したスケジュールに従って、すべての仮想マシン(VM)の定期スキャンを実行できます。Kaspersky Security for Virtualization | Agentless は、システムの負荷が高くならないよう、多数のマシンの同時スキャンの実行を自動的に回避することができます。

  • より効率化させるスキャンの自動追跡機能

    Kaspersky Security for Virtualization | Agentless には、システムの負荷が高くならないよう、スキャンが実行される前に最近スキャンしたファイルが再度スキャンされない仕組みを実装しています。

  • システムへの負荷を低減し、ハイパーバイザーのパフォーマンスを向上

    Kaspersky Security for Virtualization | Agentless は、以下のリソースを含むハイパーバイザーの負荷を低減します

    • ハイパーバイザーの入出力
    • CPU
    • メモリ
    • ストレージ

  • スキャンストーム、アップデートストームの発生を防止

    Kaspersky Security for Virtualization | Agentless は、セキュア仮想マシン(SVM)のみがウイルス情報をアップデートするため、スキャンストームやアップデートストームの発生を防止します。

  • 共有キャッシュ

    仮想マシン(VM)上に保存されている任意のファイルがアクセスされると、Kaspersky Security for Virtualization | Agentless はそのファイルを自動的にスキャンして安全性を確認し、結果を共有キャッシュ領域に保存します。同じファイルが同一ハイパーバイザー上で稼働している別の仮想マシン（VM）によってアクセスされると、再スキャン不要と判断します。一度スキャンされたファイルは、そのファイルが変更された場合、または利用者が手動でスキャンを実行した場合のみ再度スキャンされます。この機能によりシステムリソースを大幅に削減し、特に各仮想マシン(VM)上に同一のオペレーティングシステムおよびアプリケーションファイルセットが多数存在する仮想デスクトップ環境(VDI)で大きな効果を発揮します。

    カスペルスキーの共有キャッシュテクノロジーは、セキュリティレベルを低下させることなく、システム負荷を軽減してパフォーマンスを向上させることができます。その結果、削減したリソースを他のタスクに割り当てることができます。

  セキュリティと監視の自動化

  • 一元化された管理コンソールで、仮想化環境、物理環境およびモバイルデバイスを管理

    Kaspersky Security for Virtualization | Agentless に含まれる Kaspersky Security Center は、カスペルスキーが提供するさまざまなセキュリティテクノロジーを管理するための単一型統合管理コンソールです。仮想化環境、物理環境およびモバイル端末の保護状態を管理し、一元化された単一のコンソールからすべての管理対象のコンピューターに対して一貫したセキュリティポリシーを適用できます。

  • 導入時に再起動が不要

    新たな仮想マシン(VM)の追加やインストールする時、仮想マシン(VM)を再起動したり、またホストサーバーをメンテナンスモードに切り替える必要がありません。これは、100% に限りなく近い稼働時間を維持する必要があるデータセンター事業者にとってビジネス上重要なことで、利用者へのサービス提供を停止することなく、仮想マシン（VM）のセキュリティ対策を実現できます。

  • 詳細なレポート機能による可視性の向上

    Kaspersky Security Center によって提供されるレポートを活用して、管理者はイベントやタスクの状況を容易に把握できます。また、カスペルスキーのセキュリティテクノロジーで保護されているすべての仮想化環境、物理環境、モバイルデバイスについて、包括的な詳細レポートを作成できるため、管理者はシステム全体の状況を効率よく把握することができます。

• • ハードウェア要件（バージョン4.1.0.47）

    ファイルアンチウイルス用SVM

    • メモリー 2 GB
    • プロセッサー 2つ
    • ディスク 30 GBの空き容量

    ネットワーク脅威の検知用SVM

    • メモリー 1 GB
    • プロセッサー 2つ
    • ディスク 8 GBの空き容量

    Integration Server

    • メモリー
      • Integration Server管理コンソール用：50 MB
      • Integration Server用：300 MB（ハイパーバイザー数が30で、2000～2500台の仮想マシンを管理する場合）
    • ディスク 500 MBの空き容量

  • ソフトウェア要件（バージョン4.1.0.47）

    ファイルアンチウイルス・コンポーネント

    VMware仮想化環境：

    【VMware NSX 6.3.1の場合】

    • VMware ESXi 6.5a、6.0 Update 3、5.5 Update 3b
    • VMware Tools
      • 10.1.0（build 4449150）、または10.1.5（build 5055683）  ※Windows Server 2003以外のサポートしているゲストOSの場合
      • 10.0.12 (build 4448496)  ※ゲストOSがWindows Server 2003の場合
      ※VMware Tools をインストールする際、VMwareデバイスドライバー、VMCIドライバー、NSX File Introspectionドライバーのインストールも必要 （デフォルト設定でインストールする場合、これらのドライバーはインストールされません）

    • VMware vCenter Server 6.5a、6.0 Update 3、5.5 Update 3e
    • VMware NSX for vSphere 6.3.1
    • Linux OSで動作する仮想マシンを保護する場合
      • Guest Introspection Thin Agent（vmware-nsx-gi-file-1.0.0.4888131）

    【VMware NSX 6.2.6の場合】

    • VMware ESXi 6.0 Update 3、もしくは5.5 Update 3b
    • VMware Tools
      • 10.1.0（build 4449150）、または10.1.5（build 5055683）  ※Windows Server 2003以外のサポートしているゲストOSの場合
      • 10.0.12 (build 4448496)　  ※ゲストOSがWindows Server 2003の場合
      ※VMware Tools をインストールする際、VMwareデバイスドライバー、VMCIドライバー、NSX File Introspectionドライバーのインストールも必要 （デフォルト設定でインストールする場合、これらのドライバーはインストールされません）

    • VVMware vCenter Server 6.0 Update 3、5.5 Update 3e
    • VMware NSX for vSphere 6.2.6

    【VMware vShield Managerの場合】

    1. VMware vCloud Networking and Security 5.5環境で使用している場合、テクニカルサポートの提供を受けるにはカスペルスキー・メンテナンスサービス契約 (MSA)を必要とします。テクニカルサポートの対象は MSA Plus, Business, Enterpriseのいずれかです（MSA Startの場合、テクニカルサポートが提供されません）

    • VMware ESXi 6.0 Update 2、もしくは5.5 Update 3b
    • VMware Tools
      • 10.1.0（build 4449150）、または10.1.5（build 5055683）  ※Windows XP、Windows Server 2003以外のサポートしているゲストOSの場合
      • 10.0.12 (build 4448496)　  ※ゲストOSがWindows XPもしくはWindows Server 2003の場合
      ※VMware Toolsをインストールする際、VMwareデバイスドライバー、VMCIドライバー、vShieldドライバーのインストールも必要 （デフォルト設定でインストールする場合、これらのドライバーはインストールされません）

    • VMware vCenter Server 6.0 Update 2、もしくは5.5 Update 3e
    • VMware vShield Endpoint（VMware vCloud Networking and Security 5.5.4.3）
    • VMware vShield Manager（VMware vCloud Networking and Security 5.5.4.3）

    ゲストOS：

    【VMware NSX 6.3.1の場合】

    Windows OS

    • Windows 10 (32 / 64ビット)
    • Windows 8.1 (32 / 64ビット)
    • Windows 8 (32 / 64ビット)
    • Windows 7 SP1 (32 / 64ビット)
    • Windows Server 2012 R2 (64ビット)　※ReFS (Resilient File System)はサポート対象外
    • Windows Server 2012 (64ビット)　※ReFS (Resilient File System)はサポート対象外
    • Windows Server 2008 R2 SP1 (64ビット)
    • Windows Server 2003 R2 SP2 (32 / 64ビット)

    Linux OS

    • Red Hat Enterprise Linux Server 7.0 (64 ビット)
    • SUSE Linux Enterprise Server 12 (64 ビット) ※SP無しのみが対象
    • Ubuntu Server 14.04 LTS (64 ビット)  ※Linux OSの仮想マシンについて、以下のいずれかのファイルシステムを使用している必要があります。
      • ローカルファイルシステム：ext2、ext3、ext4、xfs、btrfs、vfat、iso9660
      • ネットワークファイルシステム：nfs、nfs4、cifs

    【VMware NSX 6.2.6の場合】

    • Windows 10 (32 / 64ビット)
    • Windows 8.1 (32 / 64ビット)
    • Windows 8 (32 / 64ビット)
    • Windows 7 SP1 (32 / 64ビット)
    • Windows Server 2012 R2 (64ビット)　※ReFS (Resilient File System)はサポート対象外
    • Windows Server 2012 (64ビット)　※ReFS (Resilient File System)はサポート対象外
    • Windows Server 2008 R2 SP1 (64ビット)
    • Windows Server 2003 R2 SP2 (32 / 64ビット)

    【VMware vCenter ServerおよびVMware vShield Managerで管理する場合】

    • Windows 10 (32 / 64ビット)
    • Windows 8.1 (32 / 64ビット)
    • Windows 8 (32 / 64ビット)
    • Windows 7 (32 / 64ビット)
    • Windows XP SP3 (32ビット)
    • Windows Server 2012 R2 (64ビット)　※ReFS (Resilient File System)はサポート対象外
    • Windows Server 2012 (64ビット)　※ReFS (Resilient File System)はサポート対象外
    • Windows Server 2008 R2 (64ビット)
    • Windows Server 2003 R2 (32 / 64ビット)

    ネットワーク脅威の検知コンポーネント

    ネットワーク脅威の検知には、NSX for vSphere AdvancedもしくはNSX for vSphere Enterpriseライセンスが必要です。また、E1000またはVMXNET3ネットワークアダプターを使用している仮想マシンが対象です。

    【VMware NSX 6.3.1の場合】

    VMware仮想化環境：

    • VMware ESXi 6.5a、6.0 Update 3、5.5 Update 3b
    • VMware vCenter Server 6.5a、6.0 Update 3、5.5 Update 3e
    • VMware NSX for vSphere 6.3.1

    ゲストOS：

    ファイルアンチウイルス・コンポーネントのVMware 6.3.1環境におけるゲストOSと同じ

    【VMware NSX 6.2.6の場合】

    VMware仮想化環境：

    • VMware ESXi 6.5a、6.0 Update 3、5.5 Update 3b
    • VMware vCenter Server 6.5a、6.0 Update 3、5.5 Update 3e
    • VMware NSX for vSphere 6.3.1

    ゲストOS：

    ファイルアンチウイルス・コンポーネントのVMware 6.2.6環境におけるゲストOSと同じ

    Integration Server

    Windows Server 2016 (64ビット)

    Windows Server 2012 R2 Datacenter / Standard (64ビット)

    Windows Server 2012 R2 Essentials (64ビット)

    Windows Server 2012 Datacenter / Standard (64ビット)

    Windows Server 2012 Essentials (64ビット)

    Windows Server 2008 R2 Datacenter / Enterprise / Standard SP1 (64ビット)

    Windows Server 2008 Datacenter / Enterprise / Standard SP2 (32 / 64ビット)

    ※Integration Server、Integration Server管理コンソール、管理プラグインのインストールには、Microsoft .NET Framework 4.6 プラットフォームが必要です。

    Kaspersky Security Center

    Kaspersky Security for Virtualization Agentlessを管理するには、管理ツールKaspersky Security Centerが必要です（以下のいずれかのバージョン）。

    • Kaspersky Security Center 10 Service Pack 2 Maintenance Release 1
    • Kaspersky Security Center 10 Service Pack 2

    Kaspersky Security Center用OSは、「Integration Server」欄に記載しているOSのいずれかである必要があります。

    本製品の管理に必要なKaspersky Security Centerコンポーネントは以下の通りです。

    • 管理サーバー
    • 管理コンソール
    • ネットワークエージェント（このコンポーネントは、SVMイメージに含まれています）