この製品は、VMware NSXで構築されたエンドポイントとネットワークの仮想化環境をサイバー攻撃の脅威からより効率的かつ高度に保護するために開発されたもの。セキュリティ仮想マシン(SVM)とネットワーク攻撃防御(NAB)で構成されている。
仮想マシン(VM)ごとへの保護プログラムのインストールが不要になり、SVMのみで他の各VMのアンチウイルス処理やネットワーク攻撃防御を行うため、仮想化プラットフォームのパフォーマンスを低下させることなくVMを効率よく保護するという。
従来のウイルス対策製品を各VMに導入した場合は、アップデートストーム/スキャンストームが発生しパフォーマンスに大きな影響が出ることがある。SVMとVMware vCenter Serverの通信負荷を軽減する仕組みを採用し、システム全体の負荷を軽減してVMの集約率向上を可能にするという。
最新版では、VMware NSXテクノロジーとの連携によりマイクロセグメンテーションなど、仮想化ネットワークの利点を最大限に生かした高度なセキュリティシステムの構築および運用が可能になる。この製品には早く利用したいとの要望があり、英語版での販売を開始するとしている。今後、日本語版も提供される予定。
「Kaspersky Security for Virtualization 4.0 Agentless」の主な特徴は次のとおり。
・VMware NSXのセキュリティタグを利用することで、セキュリティ仮想マシン(SVM)がマルウェアを検知すると自動的にVMware NSXへ通知し、VMware NSXが感染した仮想マシン(VM)をすぐに隔離するため、他のVMやネットワーク全体への感染拡大を防止。
・SVMとVMware vCenter Serverの通信負荷を軽減する、Virtual Infrastructure Integration Server(VIIS)コンポーネントを活用することで、VMware vCenter Serverへの通信負荷を代替し、大規模環境においてもvSphereのパフォーマンス低下を抑制。
・ネットワーク攻撃防御(NAB)がWebトラフィックをコントロールし、ヒューリスティック分析によりアプリケーションを保護。
・すべてのVMの電源がオンまたはオフの状態に関わらず、仮想化インフラストラクチャ全体をスキャンすることにより、VMの電源を入れたタイミングでも安全に保護された状態でサービスを開始できる。
・SVMにSimple Network Management Protocol(SNMP)エージェントを搭載。SVMの稼働状況やCPU、メモリ使用量などの情報をSNMP監視ツールに送ることで、企業のネットワーク管理システムを利用して監視することが可能になる。
