この製品は、軽量でシステムリソースの消費を最小限に抑えたゲストOS上のソフトウェアエージェントである「Light Agent」とセキュリティ仮想マシン(SVM)の組み合わせにより、仮想サーバーや仮想デスクトップ環境(VDI)のパフォーマンスを損なわずに高度な保護を実現する製品だという。
最新版は、VMware ESXi 6.5とMicrosoft Windows Server 2016 Hyper-Vそれぞれのハイパーバイザーの最新バージョンに対応している。また、ゲストOSとして新たにLinuxをサポートする。WindowsゲストOSとLinuxゲストOSが稼働する環境においても、この製品が提供するSVMより一括して保護機能を効率よく提供することができるようになるとしている。
この製品は、セルフモニタリング機能を搭載しており、万が一SVMに障害が発生した場合はプロセスの自動再起動や他のハイパーバイザー上で稼働中のSVMに接続先を自動変更するなどの耐障害性にも優れ、仮想化環境の利用者に高いサービスレベルを提供することが可能だ。
また一元管理ツール「Kaspersky Security Center」の利用により、PCやサーバー、モバイル端末に加えて仮想マシンも管理対象とすることができ、複数のハイパーバイザーに対するSVMの同時導入やセキュリティポリシーの一括適用など、運用の効率化によるシステム管理者の負荷を軽減し、大規模で複雑なデータセンターの運用管理を容易にする。
VMwareおよびMicrosoft Hyper-V仮想化環境向けセキュリティ対策の基本構成のイメージ
■「Kaspersky Security for Virtualization 4.0 Light Agent」の強化点
・最新のハイパーバイザーであるVMware ESXi 6.5およびMicrosoft Windows Server 2016 Hyper-Vをサポート。
・WindowsのゲストOSに加え、新たにLinuxのゲストOSをサポート。Red Hat Enterprise Linux ServerやCentOSなど一般に広く普及しているLinuxディストリビューションで構築された仮想マシンも保護することが可能で、混在するゲストOSを1つのSVMで一括して管理可能。
・保護対象のWindowsゲストOS上で動作するLight Agent用のユーザー画面を起動しない設定ができるように。これにより、ユーザーセッション毎に画面を起動せずに済みゲストOSのメモリー消費をさらに低減。特にWindowsリモートデスクトップサービス(RDS)やCitrix XenAppを利用する仮想サーバーのパフォーマンスを向上。
・信頼するオブジェクトやアプリケーションは、スキャン対象の除外リストにあらかじめ登録されているが、システム管理者は必要に応じて除外リストへの追加や削除ができる。最新版ではスキャン対象の除外リストに、仮想化環境での利用が想定されるオブジェクトやアプリケーション(VMware社、Microsoft社およびCitrix社などが提供)の対象が拡張されたことで、システムのパフォーマンスがさらに向上。
