カスペルスキーは8月24日、仮想化環境向けセキュリティの新製品「Kaspersky Security for Virtualization 3.0 Light Agent Service Pack1」の販売を開始した。CPU数単位のライセンスとなっており、最小構成の税別販売価格は1CPUあたり16万円(新規で1年、1ライセンスの場合)から。企業で運用しているデータセンターやクラウドサービスベンダーなど仮想化環境を利用している法人を対象とし、パートナー企業経由で販売する。
Security for Virtualization Light Agentは、軽量でシステムリソースの消費を最小限に抑えたソフトウェアエージェントである「Light Agent」とセキュリティ仮想マシン(SVM)の組み合わせにより、仮想サーバや仮想クライアントの性能を損なわずに保護できるという。
Security for Virtualization Light Agentの構成(カスペルスキー提供)
セルフモニタリング機能を搭載しており、SVMに障害が発生した場合はプロセスの自動再起動や他のハイパーバイザ上で稼働中のSVMに接続先を自動変更するなどの耐障害性にも優れ、仮想化環境の利用者に高いサービスレベルを提供することが可能となる。
仮想マシンはマルチプラットフォームの管理ツール「Kaspersky Security Center」の管理対象となるため、複数のハイパーバイザに対してSVMの同時導入や一貫したセキュリティポリシーの適用など、運用の効率化によるシステム管理者の負荷軽減が可能になり、大規模で複雑なデータセンターの運用管理が容易になる。
仮想化環境のセキュリティに求められるウイルス対策、未知の脆弱性対策、ネットワーク攻撃対策などをはじめとする包括的な保護を提供。仮想マシンにはLight Agentを導入するだけ。また、複数のハイパーバイザにSVMを同時に配置できる。
定義データベースの更新はSVMだけを対象としており、アンチマルウェア機能によるアップデートストームやスキャンストームの発生を防ぎ、性能の低下を抑制。定義データベースは常に最新版に更新されているため、仮想マシン間で定義データベースに差異が生じる状態が解消し、仮想マシンを最新の保護状態に保てるという。
SVMに異常が発生した場合はセルフモニタリング機能が働き、自動でSVM内の該当するプロセスの再起動を試みる。異常が解消せずにSVMと仮想マシン間との通信が遮断された場合は、仮想マシン上のLight Agentが他のハイパーバイザ上で稼働しているSVMに自動で接続するため、保護機能が中断されることなく安定したセキュリティシステムの運用が維持されるとしている。
仮想マシンが追加された場合は、瞬時にSVMに自動接続し保護の対象となる。システム管理者によるセキュリティの設定や配置作業などが軽減し、作業効率が大幅に向上。ハイパーバイザは、VMware vSphereとMicrosoft Hyper-Vをサポート(Hyper-Vのサポートは11月以降を予定)。
世界中のカスペルスキー製品ユーザーのデバイスから収集されたリアルタイムの脅威情報をもとに最新のウイルスなどの脅威に迅速に対応するクラウドベースのセキュリティ情報ネットワーク「Kaspersky Security Network(KSN)」と連動して最新の脅威情報を利用し、ゼロデイ攻撃などの最新の脅威から仮想化環境を保護する。
Security Center上のイベント一覧(カスペルスキー提供)
Security Center上の保護対象PCステータス一覧(カスペルスキー提供)
Security for Virtualization Light Agentは、「Kaspersky Security for Virtualization」のライセンスに含まれている。同ライセンスには、その他にSecurity Centerと「Kaspersky Security for Virtualization Agentless」が含まれる。
