カスペルスキー、仮想化環境用セキュリティ製品最新版--NSXの利点生かす

NO BUDGET

2017-02-06 14:19

 カスペルスキーは、法人向け仮想化環境用セキュリティ製品の最新版「Kaspersky Security for Virtualization 4.0 Agentless」の販売を2月2日から開始した。最小構成の税別価格は1CPUあたり16万円。

 同製品は、VMware NSXで構築されたエンドポイントとネットワークの仮想化環境をサイバー攻撃の脅威から保護するために開発された。最新版では、NSXと連携し、マイクロセグメンテーションなど仮想化ネットワークの利点を最大限に生かした高度なセキュリティシステムを構築、運用できると説明している。今回販売されるのは英語版。日本語版も提供する予定だが、提供時期は未定。

Security for Virtualization 4.0 Agentlessを利用したVMware仮想化環境向けセキュリティ対策の基本構成(カスペルスキー提供)
Security for Virtualization 4.0 Agentlessを利用したVMware仮想化環境向けセキュリティ対策の基本構成(カスペルスキー提供)

 セキュリティ仮想マシン(SVM)とネットワーク攻撃防御(NAB)で構成されており、仮想マシン(VM)単位での保護プログラムのインストールを不要にしている。このため、仮想化プラットフォームのパフォーマンスを低下させることなくVMを効率よく保護できる。保護の効率性確保では、SVMとVMware vCenter Serverの通信負荷を軽減する、Virtual Infrastructure Integration Server(VIIS)コンポーネントがvCenter Serverへの通信負荷を代替し、大規模環境でもvSphereのパフォーマンス低下を抑制する。

 SVMには、Simple Network Management Protocol(SNMP)エージェントを搭載し、SVMの稼働状況やCPU、メモリ使用量などをネットワーク管理システムを利用して監視することが可能。NABは、ウェブトラフィックをコントロールし、ヒューリスティック分析によるアプリケーション保護を実施する。

 保護の仕組みとしては、NSXのセキュリティタグを利用し、SVMがマルウェアを検知すると自動的にNSXへ通知する。その後NSXが感染したVMをすぐに隔離し、他のVMやネットワーク全体への感染拡大を防止する。すべてのVMの電源がオンまたはオフの状態にかかわらず、仮想化インフラストラクチャ全体をスキャンし、VMの電源を入れたタイミングでも安全に保護された状態でサービスを開始できる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. ビジネスアプリケーション

    Microsoft 365で全てを完結しない選択、サイボウズが提示するGaroonとの連携による効果

  5. セキュリティ

    生成AIを利用した標的型攻撃とはどのようなものなのか?実態を明らかにして効果的な対策を考える

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]