「Kaspersky Security for Virtualization Light Agent」は、軽量でシステムリソースの消費を最小限に抑えたソフトウェアエージェントである「Light Agent」とセキュリティ仮想マシン(SVM)の組み合わせにより、仮想サーバーや仮想デスクトップ環境(VDI)のパフォーマンスを損なわずに高度な保護を実現する製品だという。
セルフモニタリング機能を搭載しており、SVMに障害が発生した場合はプロセスの自動再起動や他のハイパーバイザー上で稼働中のSVMに、接続先を自動変更するなどの耐障害性にも優れ、仮想化環境の利用者に高いサービスレベルを提供することが可能になるという。
また、仮想マシンはPC、サーバーやモバイル端末を一元管理するツール「Kaspersky Security Center」の管理対象となるため、複数のハイパーバイザーに対してSVMの同時導入や一貫したセキュリティポリシーの適用など、運用の効率化によるシステム管理者の負荷軽減が可能になり、大規模で複雑なデータセンターの運用管理が容易になるとしている。
新製品の特徴は次のとおり。
・仮想化環境のセキュリティに求められるアンチウイルス、未知の脆弱性対策、ネットワーク攻撃対策などをはじめとする包括的な保護を提供。
・仮想マシンには、軽量でシステムリソースの消費を最小限に抑えたソフトウェアエージェント(Light Agent)を導入するだけ。また、複数のハイパーバイザーにSVMを同時に配置することができる。
・定義データベースの更新はSVMにのみ行われる。これにより、アンチマルウェア機能によるアップデートストーム/スキャンストームの発生を防ぎ、パフォーマンスの低下を抑制する。
・SVMの定義データベースは、常に最新版に更新されているため、仮想マシン間で定義データベースに差異が生じるインスタント・オン・ギャップが解消し、仮想マシンを最新の保護状態に保つ。
・SVMに異常が発生した場合は、セルフモニタリング機能が働き、自動でSVM内の該当するプロセスの再起動を試みる。異常が解消せずにSVMと仮想マシン間との通信が遮断された場合は、仮想マシン上のLight Agentが他のハイパーバイザー上で稼働しているSVMに自動で接続するため、保護機能が中断されることなく安定したセキュリティシステムの運用が維持できる。
・仮想マシンが追加された場合は、瞬時にSVMに自動接続し保護の対象になる。システム管理者によるセキュリティの設定や配置作業などが軽減し、作業効率が大幅に向上する。
・VMware vSphere、 Microsoft Hyper-Vのハイパーバイザーをサポート。
・Kaspersky Security Network(KSN)と連動して最新の脅威情報を利用し、ゼロデイ攻撃などの最新の脅威から仮想化環境を保護する。
