カスペルスキーは2017年2月2日、仮想化環境向けセキュリティ製品の最新版「Kaspersky Security for Virtualization 4.0 Agentless」英語版の販売を開始した。米ヴイエムウェアのネットワーク仮想化製品「VMware NSX」と連携したマイクロセグメンテーションなど、仮想化ネットワークの利点を生かした高度なセキュリティシステムを構築・運用できる。価格は最小構成1CPUあたり16万円(税別)から。
VMware NSXで構築されたエンドポイントとネットワークの仮想化環境を保護する。他の仮想マシン(VM)のアンチウイルス処理やネットワーク攻撃防御を担うセキュリティ仮想マシン(SVM)と、Webトラフィックをコントロールしてヒューリスティック分析によりアプリケーションを保護するネットワーク攻撃防御(NAB)で構成する。
各VMへの保護プログラムのインストールが不要なエージェントレス方式を採用。SVMとVMware vCenter Serverの通信負荷を軽減するVirtual Infrastructure Integration Server(VIIS)コンポーネントを採用し、大規模環境でもパフォーマンス低下を抑えた。従来のエージェント型のウイルス対策製品は、アップデートストームやスキャンストーム(複数のVM上で同時にウイルス情報のアップデートやスキャンが発生すること)によって性能が低下することがあった。
最新版では、VMware NSXのセキュリティタグを利用し、SVMがマルウエア(悪意のあるソフトウエア)を検知すると自動的にVMware NSXへ通知。VMware NSXが感染VMを即座に隔離して他のVMやネットワーク全体への感染拡大を防ぐ。また、全てのVMの電源のオン・オフに関わらず、仮想化インフラ全体をスキャンするため、VMの電源を入れたタイミングでも安全に保護された状態でサービスを開始できるという。
このほかにも、SVMにSNMP(Simple Network Management Protocol)エージェントを搭載。SVMの稼働状況やCPU、メモリー使用量などの情報をSNMP監視ツールに送信可能で、企業のネットワーク管理システムを利用して監視できる。
動作環境(VMware vCenter ServerおよびVMware NSX Managerで管理する場合)は、VMware ESXi 6.0 Update 2/5.5 Update 3b、VMware vCenter Server 6.0 Update 2/5.5 Update 3e、VMware NSX for vSphere 6.2.4。ゲストOSは、Windows 7 SP1/8/8.1/10、Windows Server 2003 R2 SP2/2008 R2 SP1/2012/2012 R2。
早期に利用したいとする顧客の声に応えて、今回、英語版を出荷した。日本語版は時期未定で提供予定。
