インフォセックは2010年10月13日から、VMware専用のセキュリティソフト「Altor」の販売を開始する。Altorは米Altor Networksが開発した製品。日本国内の販売権はマクニカネットワークスが持つ。
Altorは、ヴイエムウェアのハイパーバイザー「VMware ESX/ESXi」のカーネルにファイアウオール機能やIDS(侵入検知システム)機能を実装する製品。ハイパーバイザーの乗っ取り防止や、仮想マシンへのアクセス制限に役立つ。セキュリティポリシーの設定や、仮想マシンの状況確認は、管理ツール「Altor Center」から行う(画面)。
Altor Centerは、VMwareの管理ツール「vCenter」を連携し、物理サーバー上の仮想マシンの構成や、仮想ネットワークなどの情報を取得する。これにより、新たに加わった仮想マシンを自動認識することが可能。ライブマイグレーション機能で移動させた仮想マシンに対してもセキュリティポリシーを継承できる。
「Altorは仮想化環境だけを意識して設計した。だから監視対象の仮想マシンの数が増えてもパフォーマンスが落ちない」。Altor Networksのセールス担当バイスプレジデント、ニール・ストラッツ氏(写真)は製品の特徴をこう説明する。
仮想ネットワークを保護するには、VLANでセグメント化したり、各仮想マシンにファイアウオールを導入したりする手法もある。「VLANはパフォーマンスのオーバーヘッドが大きいし、仮想マシンに導入したファイアウオールはメンテナンスが煩雑。Altorはハイパーバイザー組み込み型であり、パフォーマンス劣化の心配がない。しかも、ヴイエムウェアの認定(VMsafe)を受けているので安心して使ってもらえる」(ニール・ストラッツ氏)。
Altorは今後、Citrix XenServerやMicrosoft Hyper-Vなどヴイエムウェア以外のハイパーバイザーに対応する予定。出資元の1社であるJuniper Networks製品との連携も進めている。既に、Juniperの侵入検知防御アプライアンス「IDPシリーズ」、セキュリティアプライアンス「SRMシリーズ」との連携が可能。2011年初頭にはファイアウオール機能を持つ「SRXシリーズ」をAltorと連携させ、物理と仮想のファイアウオール機能を一体で提供できる体制を整える。
