「Deep Security」は、サーバのセキュリティに求められる多様な機能(脆弱性対策、ファイアウォール、ファイルやレジストリなどの変更監視、セキュリティログ監視、ウイルス対策)を1つのソリューションとして実装した総合サーバセキュリティ 対策製品。
新バージョンの「Deep Security 9.5」は、VMwareが提供するネットワーク仮想化、およびセキュリティプラットフォームであるVMware NSXと連携する機能を有している。
「Deep Security 9.5」は、ネットワークの仮想化の代表的なプラットフォームの1つであるVMware NSXとの連携を実現し、ネットワークの伸縮性、柔軟性に適応したセキュリティ構築を実現するとしている。
VMware NSXのようなネットワーク仮想化製品を利用する場合、物理ネットワークの設定に縛られない柔軟なネットワークセキュリティの構築が必要になるという。VMware NSXでは、セキュリティ対策を定義する範囲を各バーチャルマシン(VM)単位にまで最小化することが可能だという。
「Deep Security 9.5」では、万が一サーバに不正侵入されてもVMware NSXで定義される各VM内に被害を抑えることで、他のVMへの被害拡散を防止する。さらにVDI環境の運用時など、ウイルスを検出した各VMを一時的に隔離セグメントに自動隔離したのち、ウイルス検索を実施し、復旧後に元のセグメントに戻すという運用が可能となるという。
ウイルス感染したサーバの対処として、これまでIT管理者により工数のかかる手作業で対応が実施されていたが、VMware NSXと連携した自動化された対策により、セキュリティ運用上の課題を低減するという。
また、「Deep Security 9.5」は、VMwareが提供する仮想サーバ管理ソフトであるvCenter Operations Management(VCOPS)との連携により、「Deep Security」で保護されているVMで検出したインシデント情報をVCOPS上で可視化することが可能になった。
ハイパーバイザーや、各VMのパフォーマンス情報と「Deep Security」のインシデント情報を集中管理するとともに、両方の情報から負荷状態の原因などを相関的に分析することが可能となる。
その他にも、VMware vSphereを基盤とするクラウドサービスであるVMware vCloud Airと連携することにより、「Deep Security」のエージェントがVMware vCloud Air上のVMで稼働可能となるという。これにより、企業のプライベートクラウドやパブリッククラウド、ハイブリッドクラウドなどのプラットフォームへのニーズに対応する。
「Deep Security 9.5」は、対応OSも新しく追加、OSの新バージョンRedHat7、AIX7.1に対応したほか、Oracle Unbreakacble、CloudLinux、Debianにも新たに対応した。
