Kaspersky Security for Virtualization | Light Agent

Kaspersky Security for Virtualization | Light Agent は、ハイブリッド環境の仮想サーバーや仮想デスクトップ(VDI)に最新のセキュリティテクノロジーを提供し、多層防御で保護します。VMware vSphereおよびMicrosoft Hyper-V の仮想化環境における仮想マシンの高い集約率を実現し、 ROI(投資利益率)を向上させます。

  • ハイブリッド仮想環境向けに最適化されたセキュリティ

    • 保護と「仮想化対応」テクノロジーの優れた組み合わせ

      Kaspersky Security for Virtualization | Light Agent は Windowsベース仮想化環境向けに開発された製品であり、この 1 つの製品にはカスペルスキーの最新のアンチマルウェアテクノロジーとネットワーク保護テクノロジーが組み込まれています。従来のセキュリティ製品では、仮想マシン(VM)ごとにセキュリティ専用のエージェントをインストールする必要がありましたが、Kaspersky Security for Virtualization | Light Agent では、ハイパーバイザーに専用のセキュア仮想マシン(SVM)を 1 つインストールするだけです。これにより、仮想マシン(VM)には「ライトエージェント」と呼ばれる非常にコンパクトで軽量なソフトウェアエージェントのみがインストールされるだけで、高度な仮想化環境の保護を実現します。

    • 高度なアンチマルウェア機能による保護

      Kaspersky Security for Virtualization | Light Agent では、オンアクセスまたはオンデマンドでもアンチマルウェア機能により仮想マシン(VM)を保護します。セキュア仮想マシン(SVM)は、シグネチャベースのテクノロジーとヒューリスティック分析により、仮想マシン(VM)上のファイルシステムを強固に保護します(メモリ常駐型や複雑なマルウェアからの保護など)。

    • 仮想サーバーおよび仮想デスクトップ(VDI)のパフォーマンスを維持

      Kaspersky Security for Virtualization | Light Agent は、仮想サーバーや 仮想デスクトップ環境(VDI)などの仮想化環境を保護し、ハイパーバイザーのパフォーマンスを低下させることなくシステムを運用できます。重要な企業情報やシステムのデータを効率的に保護しながら、仮想マシン(VM)の高い集約率と利用者への高いサービスレベルを実現します。

    • コンピューターリソースの負荷を軽減させ、ハイパーバイザーのパフォーマンスを向上

      仮想化環境向けに最適化されたアーキテクチャにより、Kaspersky Security for Virtualization | Light Agent は、以下のリソースを含む仮想化されたホストの負荷を軽減します:

      • ハイパーバイザーの入出力
      • CPU
      • メモリ
      • ストレージ
    • アンチマルウェア機能による「ストーム」の発生を防止

      Kaspersky Security for Virtualization | Light Agent は、各ハイパーバイザーで 1つのセキュア仮想マシン(SVM)のみ更新するため、アンチマルウェア機能による「アップデートストーム」や「スキャンストーム」の発生を防止します。複数のハイパーバイザー上のスキャンタスクをグループ化し、優先順位を設定し、キューを自動化することでシステムリソースの消費を低減します。セキュア仮想マシン(SVM) は、オンデマンドスキャンのキューを自動作成し、現在運用しているハイパーバイザーへの負荷が上がらないようにスキャンタスクが短時間に集中しないよう調整します。セキュア仮想マシン(SVM)は、システム全体の稼働状況を考慮しながらタスクの優先順位を設定します。オンデマンドのスキャンタスクよりオンアクセスのスキャンタスクを最優先することで、仮想マシン(VM)のスキャンが他の仮想マシン(VM)のレスポンスタイムの遅延などパフォーマンスに与える影響を最小限に抑えます。

    • VMwareおよびMicrosoftの仮想化環境を効率よく保護

      Kaspersky Security for Virtualization | Light Agent は、VMware vSphereおよびMicrosoft Hyper-Vの仮想化テクノロジーをサポートします。カスペルスキーが保有する専門性の高い脅威インテリジェンス、最新技術および優れたパフォーマンスを活用し、高度な脅威から仮想化環境を保護します。


    仮想デスクトップ(VDI)環境向け多層防御セキュリティ

    • Citrix XenDesktop をネイティブにサポート

      Kaspersky Security for Virtualization | Light Agent は、仮想デスクトップ環境(VDI)に適応した優れた多層防御機能を提供し、システムのパフォーマンスに与える影響を最小限に抑えます。Kaspersky Security for Virtualization | Light Agent は、VMwareおよびMicrosoftの仮想化プラットフォームをサポートし、さらにCitrix XenDesktopをサポートします。

      ファイルレベルのアンチマルウェア機能に加え、Kaspersky Security for Virtualization | Light Agent は、仮想デスクトップ環境(VDI)を保護する高度なセキュリティテクノロジーを提供します。

      • メールメッセージをスキャンするアンチマルウェア機能
      • Webページに危険性のあるスクリプトの実行を停止またはブロックするアンチマルウェア機能
    • VMware Horizon 向けセキュリティソリューション

      Kaspersky Security for Virtualization | Light Agent は、VMware vSphere 上のVMWare Horizon デスクトップ仮想環境(VDI)とシームレスに動作します。仮想デスクトップ(VDI)環境に適応した優れた多層防御機能を提供し、ユーザーの操作性とシステムのパフォーマンスに与える影響を最小限に抑えます。

    • 仮想デスクトップ(VDI)マシンの迅速なプロビジョニングをサポート

      Kaspersky Security for Virtualization | Light Agent は、リンククローンとフルクローンをサポートしています。事前にインストールされた軽量なエージェントにより、クローンのテンプレートを作成するだけで新しい仮想マシン(VM)のプロビジョニングを行うことができます。クローンの作成が完了すると、追加された新しい仮想マシン(VM)はセキュア仮想マシン(SVM)により自動的に保護されます。VDIイメージ上 のセキュリティ製品をアップデートする必要がないため、仮想デスクトップ環境(VDI)の管理を容易にします。

    • 仮想デスクトップ(VDI)向けのアンチランサムウェア

      カスペルスキーのシステムウォッチャーテクノロジーは、仮想マシン(VM)上で実行されているアプリケーションの実際のふるまいと、典型的なマルウェアのふるまいを比較して、悪質なものかどうかを判定します。システムウォッチャーが疑わしいふるまいを検知すると、アプリケーションがブロックされ、悪意のある変更は自動的に変更される前の状態に戻します。これにより重要データが安全に保護され、仮想デスクトップ(VDI)を利用しているユーザーは安心して業務に専念することができます。

    • 脆弱性攻撃ブロック(AEP)

      パッチ未適用によって脆弱性がもたらされる危険から迅速に回避するために脆弱性攻撃ブロック(AEP)と呼ばれるテクノロジーを実装しています。

      脆弱性攻撃ブロック(AEP)は、Adobe Reader、Internet Explorer、Microsoft Office および Java など仮想デスクトップ(VDI)環境で標的になりやすいアプリケーションを集中的に監視し、追加のセキュリティ層によって未知の脅威に対する監視と保護を行います。

    • 柔軟な仮想デスクトップ(VDI)向け管理ツール

      エンドポイントコントロール機能(アプリケーションコントロール、Web コントロール、デバイスコントロールなど)によってマルウェアに対する保護を強化し、仮想化環境および物理環境を含むシステム全体に企業のセキュリティポリシーを容易に適用できます。

      カスペルスキーのコントロールテクノロジーは、仮想デスクトップ環境(VDI)をより効果的で高度な保護を実現します。

    • アプリケーションコントロール

      アプリケーションコントロールにより、仮想マシン(VM)上で利用できるアプリケーションを設定できます。特に多数の仮想マシン(VM)で多くのファイルを複製する操作を行う時、事前に脅威の危険がないことが判明しているファイルをチェックしおくことで重複チェックを避け、貴重なシステムリソースを効率よく運用できます。

      デフォルト許可ポリシーを適用するとブラックリストに登録されているアプリケーションは実行されず、またデフォルト拒否ポリシーを適用すると安全なアプリケーションとしてホワイトリストに登録されているアプリケーションのみ実行されます。

      カスペルスキーのアプリケーションコントロールは以下の機能を備えています:

      • アプリケーションを起動しようとする利用者の操作を監視および制御するアプリケーション起動を管理します。
      • オペレーティングシステム内のソフトウェアの動作履歴を記録し、ソフトウェアのグループごとに設定されたルールに沿って動作を制限するアプリケーション実行権限を管理します。このルールにより、アプリケーションがオペレーティングシステムのリソースやユーザーの個人データにアクセスできるかどうかを管理できます。
    • Web コントロール

      Webコントロールは、ソーシャルネットワーク(SNS)、音楽ファイル、ビデオファイル、社外との Web メールおよび不適切なコンテンツを含む Web サイトへのアクセスをブロックするなどインターネットへのアクセスを管理できます。担当業務ごとインターネットへのアクセスを完全にブロックしたり、またはアクセス可能な期間を設定できます。

    • デバイスコントロール

      仮想デスクトップ(VDI)マシンは、さまざまなデバイスでどこからでも接続できるため、安全性の低い USB デバイスの使用に伴う脅威から保護される必要があります。このデバイスコントロールによって、個々の仮想マシン(VM)にアクセス可能なリムーバブルデバイスを設定することができます。コントロールポリシーは、リムーバブルドライブ、プリンターおよび社外ネットワーク上のさまざまなデバイスに対し容易に設定できます。このテクノロジーによって VMware のHorizon USB Redirection 機能を補完し、VMware 仮想k化環境をより強固にします。

    仮想ネットワークを保護するセキュリティ

    • ネットワークの多層保護

      Kaspersky Security for Virtualization Light Agent は、社内外からのネットワーク攻撃(可視性のない仮想トラフィックに潜んでいる可能性のある脅威を含む)から仮想化環境を保護します。ホストベースのネットワークセキュリティ(カスペルスキーの HIPS、ファイアウォール、ネットワーク攻撃防御テクノロジーなど)によってすべての仮想マシン(VM)が保護されます。

    • ホスト型侵入防止システム(HIPS)とパーソナルファイアウォール

      ホスト型侵入防止システム(HIPS)は、カスペルスキーのツーウェイファイアウォールと連動して、ネットワークトラフィックを監視します。アプリケーションについて「危険」と分類されていなくても、疑わしい動作をする場合があります。カスペルスキーのホスト型侵入防止システム(HIPS)では、アプリケーションに割り当てられている「信頼レベル」に従って、動作を制限します。

    • ネットワーク攻撃防御

      カスペルスキーのネットワーク攻撃防御テクノロジーは、ハイパーバイザーのネットワークトラフィックを監視して、ネットワーク攻撃の典型的な動作を検知します。ネットワーク攻撃を検知すると、自動的にネットワーク接続をブロックします。

    • ネットワーク境界ベースのアプライアンスにまさる保護機能を強化

      カスペルスキーの仮想マシン型セキュリティでは、仮想マシン(VM)間を流れる仮想トラフィックは可視性がないため、安全性を確保するために仮想ワークロードに最も近いところで保護機能を提供します。Confickerワームのようなインターネットを通じて企業の内部ネットワークへの感染に対して、ネットワーク境界ベースのセキュリティアプライアンスと比べ、はるかに高い保護効果を発揮します。

    効率的な保護でパフォーマンスへの影響を最小化

    • 高度なセキュリティを維持しつつ不要なスキャンを除外

      通常、仮想デスクトップ(VDI)環境では、複数の仮想マシン(VM)上で多くのファイルが重複して存在し、それらの仮想マシン(VM)が同じファイルにアクセスします。他社のセキュリティ製品では、同じファイルを何度もスキャンしてしまい時間とシステムリソースの浪費を生じさせてしまうことがあります。カスペルスキーの共有キャッシュテクノロジーは、セキュリティレベルを低下させることなく、システム負荷を軽減してパフォーマンスを向上させることができます。その結果、リソースを他のタスクに再割り当てることができます。

    • 共有キャッシュ

      仮想マシン(VM)上に保存されているファイルがアクセスされると、Kaspersky Security for Virtualization | Light Agentは、そのファイルを自動的にスキャンして安全性を確認し、結果を共有キャッシュ領域に保存します。Kaspersky Security for Virtualization | Light Agent は、同じファイルが同一ハイパーバイザー上で稼働している別の仮想マシン(VM)によってアクセスされると、再スキャン不要と自動的に判断します。一度スキャンされたファイルは、変更された場合、または利用者が手動でスキャンを実行した場合のみ再スキャンされます。

    • ローカルキャッシュ

      ファイルスキャンを最適化するキャッシュベースの機能をより強化します。キャッシュは保護された仮想マシン(VM)のメモリ内部に保存され、ローカルキャッシュ内に有効なキャッシュがある場合は、セキュア仮想マシン(SVM)の共有キャッシュのチェックは不要と判断され、不要なネットワークの使用を防ぎます。

    • セキュア仮想マシン(SVM)の冗長性

      セキュア仮想マシン(SVM)は冗長性を備えることで、ユーザーが通常利用する機能が利用できなくなるシングルポイント障害を防止するように設計されています。運用している仮想インフラストラクチャに重要な構成変更が発生した場合は、仮想マシン(VM)上のライトエージェントが瞬時に別のハイパーバイザー上で稼働しているセキュア仮想マシン(SVM)に再接続します。これにより、インフラストラクチャレベルの変更に関係なく、仮想化環境全体を継続的にリアルタイムで保護できます。

    • 自律モードの動作

      ライトエージェントは、自律モードで動作します。このモードでは、セルフディフェンス、脆弱性攻撃ブロック(AEP)およびその他の不審なふるまいを防御するテクノロジーによって仮想マシン(VM)を継続的に保護します。さらに、アンチマルウェアのチェック対象となるファイルのローカルキューが作成され、安全が確認されるとそのファイルが使用可能になります。この方法によって例外なくすべてのファイルが検査されます。

    • システムウォッチャーテクノロジー

      カスペルスキーのシステムウォッチャーテクノロジーは、仮想マシン(VM)上で実行されているアプリケーションの実際のふるまいと、典型的なマルウェアのふるまいを比較して、悪質なものかどうかを判定します。システムウォッチャーが疑わしいふるまいを検知すると、アプリケーションがブロックされ、悪意のある変更は自動的に変更される前の状態に戻します。

    • セルフディフェンス

      機能の変更やブロック、コンポーネント(アンチウイルスデータベース、隔離ファイル、トレースファイルなど)の削除、アプリケーションやそのサービスの停止、またはそれらのアンインストールなどを試みるマルウェアから、Kaspersky Security for Virtualizationアプリケーション本体を保護します。マルウェアによるゲストオペレーティングシステムの内部にあるKaspersky Security for Virtualization | Light Agentシステムのレジストリキーの変更や削除も防ぎます。

    • セルフモニタリング

      セキュア仮想マシン(SVM)は、SVM内のサービスプロセスの稼働状況を継続的かつ自律的に監視します。万一何らかの理由でサービスの停止や中断が発生した場合は、スキャンサーバーのサービスが自動的に再起動するため継続的に安定した運用が可能です。この機能によりスキャンエンジンは常に稼働している状態が保持されるため、いつでもアンチマルウェアスキャンが実行されます。

    • Kaspersky Security Network(KSN)

      クラウドベースのKaspersky Security Network(KSN)によって最新の脅威を検知し、Kaspersky Security for Virtualization| Light Agentを常に最新の状態に維持します。Kaspersky Security Network(KSN)によって瞬時に新たなマルウェアを特定するため、Kaspersky Security for Virtualization | Light Agent は、ゼロデイ攻撃から仮想化環境を保護し、安全で継続的な業務の遂行を可能にします。

    容易な導入と効率的な管理

    • パラレルインストールとパラレルデプロイメント

      この機能によって複数のハイパーバイザーにセキュア仮想マシン(SVM)を同時に配置できます。これによりシステムの規模にかかわらず、仮想インフラストラクチャ内における各セキュリティの設定と配置に必要な作業時間を大幅に短縮し、効率的に作業できます。

    • マルチネットワーキング

      大規模なシステムインフラストラクチャは、ネットワークセグメントの数も増え複雑化します。ネットワークキングの観点から複雑なインフラストラクチャとネットワークトポロジーが課題になります。ネットワークインフラストラクチャ全体に対し、複雑さのレベルに関係なく完全なセキュリティ保護を効率的に設定、実行することが必要です。Kaspersky Security for Virtualization | Light Agent は、さまざまなハイパーバイザーのホストやプラットフォームの上で、複数の論理ネットワークが構築される企業インフラストラクチャとシームレスに動作します。

    • マルチキャストの使用

      ネットワークインフラストラクチャ内でマルチキャストを運用している企業は、カスペルスキーの ライトエージェントを使用することによってネットワーク設定を追加することなくセキュア仮想マシン(SVM)を検出し、自動的に接続します。

      企業の IT ポリシーでマルチキャストの使用が禁じられている場合、ユニキャストでセキュア仮想マシン(SVM)を検出し、より堅牢で直接的な方法で Kaspersky Security for Virtualization | Light Agent を設定します。この技法によってライトエージェントにセキュア仮想マシン(SVM)の静的プールを定義できるため、システム環境に合った最適な運用管理を実現します。

    • 容易な配置と運用管理

      セキュア仮想マシン(SVM) をハイパーバイザーにインストールすると、手動または管理者が設定した自動ルーチンにより各仮想マシン(VM)にライトエージェントを容易に配置できます。

      最適なセキュリティ設定を仮想マシン(VM)のグループ単位で適用できるため、必要に応じて個別の仮想マシン(VM)やグループ単位でセキュリティ機能を「オン」または「オフ」にすることができます。

    • 例外または適用の管理

      Kaspersky Security for Virtualization | Light Agent では、複数のソフトウェア製造元からさまざまなアプリケーションの情報が提供されるため、アプリケーション実行に関する例外の設定や適用されたスキャンポリシーの設定に活用できます。

    • 仮想化環境、物理環境およびモバイル端末などを一元管理

      Kaspersky Security for Virtualization | Light Agentは、操作性に優れた管理ツール Kaspersky Security Center を利用してシステムの運用を管理できます。カスペルスキーのさまざまなセキュリティとシステム管理のテクノロジーを単一のコンソールで操作できるため効率よく管理できます。Kaspersky Security Center は、以下のセキュリティを管理します:

      • 以下を含む仮想環境:
        • Microsoft Hyper-V
        • VMware vSphere(Kaspersky Security for Virtualization | Agentless および Kaspersky Security for Virtualization | Light Agent)
      • 以下を含む物理デバイス:
        • ノート PC
        • デスクトップ
        • サーバー
      • 以下を含むモバイル端末:
        • スマートフォン
        • タブレット
    • システム要件

      SVMの最小要件:

      • プロセッサ:2GHz
      • メモリ:2 GB
      • 3ディスク:30 GB の空き容量
      • ネットワーク:帯域幅100Mbps
    • ソフトウェア要件

      ハイパーバイザー:

      • VMware ESXi 5.5
      • VMware ESXi 6.0
      • Microsoft Windows Server 2012 R2 Hyper-V(フルインストールおよびServer Coreインストール)

      ゲストOS:

      • Windows 7 Pro / Enterprise SP1(32 ビットまたは 64 ビット)
      • Windows 8.1 Pro / Enterprise(32 ビットまたは 64 ビット)
      • Windows 10(32 ビットまたは 64 ビット) 
        ※TH2までサポート。RS1は非サポート
      • Windows Server 2008 R2 Standard SP1(64 ビット) 
        ※Server Coreは非サポート
      • Windows Server 2012 (64 ビット) 
        ※Server Coreは非サポート
      • Windows Server 2012 R2(64 ビット) 
        ※Server Coreは非サポート

      ゲストOSとしてWindows 10 Anniversary Update (Redstone 1)はサポートしておりません。 最新情報は以下のサポート記事にてご確認ください。 
      http://support.kaspersky.co.jp/12258#block2

      【注意】

      • 当製品のインストール・管理のため、Kaspersky Security Centerを配置する必要があります。また、Kaspersky Security Center 管理コンソールを使用するコンピューターには、Microsoft .NET Framework 4.0 以降がインストールされている必要があります。 
      • ゲストOS上にインストールされるLight Agentは、同じ種類のハイパーバイザー上にあるSVMと接続する必要があります。例として、VMware ESXi上のLight Agentは、VMware ESXi上のSVMに接続する必要があります(この例の場合、Hyper-V上のSVMへの接続はサポートしておりません)。
      • VMware ESXi上にインストールしたSVMが正常に動作するには、最新のアップデートを適用したVMware vCenter 5.5またはVMware vCenter 6.0が必要です。 
      • Active DirectoryのドメインではないMicrosoft Windows Server 2012 R2 Hyper-VにSVMをインストールする際、Windows Remote Management (WinRM) 3.0がハイパーバイザーにインストールされている必要があります。WinRM 3.0はWindows Management Framework 3.0配布パッケージに含まれており、Microsoft社の公式サイトよりダウンロードできます。 
      • Windows 7、Windows Server 2008 R2環境においてはアプリケーションコンポーネントのインストールに時間がかかってしまうことを防ぐため、Windows OSが信頼されている、または信頼されていない(無効になった)ソフトウェア開発元の証明書のリストを Windows Update を使用してインターネット経由で自動的にアップデートしていることを確認してください。Windows Update を使用していないシステムや、信頼されている、または信頼されていない証明書のリストを自動的にアップデートしていないシステムでは、以下の Microsoft 社の推奨事項にしたがって、手動でリストを更新してください。 
        https://support.microsoft.com/ja-jp/kb/2677070 
        https://support.microsoft.com/ja-jp/kb/2813430
A part of

Kaspersky Security for Virtualization

製品選びでお困りの場合はお問い合わせください。