ソリューションアーキテクチャ

Protection Server コンポーネント

Kaspersky Security Protection Server（以下、「Protection Server」ともいう）は、SVM（セキュア仮想マシン）として知られる特別な仮想マシンにインストールされる scanserver サービスです。SVM は、Kaspersky Security 配布キットに仮想マシンイメージとして含まれています。ソリューションのインストール中に、仮想インフラストラクチャ内のハイパーバイザー上のイメージから SVM を導入する必要があります。

Protection Server には、次の機能があります：

• 仮想マシンにインストールされた Light Agent が送信したファイルの断片をスキャンし、ウイルスまたはその他のマルウェアがないかどうか確認するSharedCache 技術がスキャンに使用されます。この技術は、別の仮想マシンで既にスキャンされたファイルを除外することによって、ファイルのスキャン速度を最適化します。Protection Server は、スキャンされたファイルが再度スキャンされないように、スキャンされたファイルに関する情報を SVM 上のキャッシュに保存します。
• これにより、ソリューションの動作で必要な定義データベースとアプリケーションモジュールのアップデートが保存されている Kaspersky Security Center 管理サーバーのリポジトリからアップデートパッケージを取得できます。
• ライセンスとライセンス数の上限を管理します。

Light Agent コンポーネント

Light Agent コンポーネントは、Kaspersky Security ソリューションで保護する仮想マシンごとにインストールする必要があります。Light Agent コンポーネントがインストールされた仮想マシンは、保護対象仮想マシンと呼びます。

Kaspersky Security for Virtualization 6.0 Light Agent は、Linux ゲストオペレーティングシステムを実行している仮想マシンを保護します。Windows ゲストオペレーティングシステムを実行している仮想マシンを保護するには、Kaspersky Security 5.2 Light Agent を使用します。

Kaspersky Security ソリューションは、Kaspersky Endpoint Security for Linux を Light Agent for Linux として使用します。Kaspersky Endpoint Security for Linux は、Light Agent モードで実行され、Linux オペレーティングシステムを実行している仮想マシンを様々な種類の脅威、ネットワークおよびフィッシング攻撃から保護します。Kaspersky Endpoint Security for Linux の機能の詳細については、Kaspersky Endpoint Security for Linux のヘルプを参照してください。

Light Agent は、起動されると、Protection Server コンポーネントと対話するために SVM への接続を確立および維持します。

Integration Server コンポーネント

統合サーバーコンポーネントは、Kaspersky Security ソリューションのコンポーネントと仮想インフラストラクチャとの対話を仲介します。

Integration Server は、次のタスクの実行に使用されます。

• Protection Server を使用した SVM の導入、削除、および再設定。
• 保護対象仮想インフラストラクチャに関する情報を仮想インフラストラクチャから受信し、その情報を SVM にインストールされた Protection Server コンポーネントに送信します。Integration Server は、ハイパーバイザー、仮想インフラストラクチャ管理サーバー、またはクラウドインフラストラクチャのマイクロサービスと接続し、この情報を取得できます（仮想インフラストラクチャのタイプに応じて異なります）。
• Light Agent は、接続に使用できる SVM のリストとそれらに関する情報を受け取ります。この情報は、SVM 上の Light Agent と Protection Server 間の対話に必要です。
• マルチテナンシーモードでの Kaspersky Security ソリューションの導入と使用。

Integration Server は、Integration Server コンソールを使用して管理されます。

Light Agent および Protection Server の動作で Integration Server を使用するには、SVM および Light Agent を Integration Server に接続するための設定を行う必要があります。

SVM から Integration Server への接続を設定した後、SVM は Integration Server へ次の情報を 5 分ごとに転送します：

• SVM に接続するための IP アドレスとポートの数。
• 仮想インフラストラクチャ内での SVM パスに関する情報。
• SVM 上でソリューションをアクティベートするために使用されるライセンスに関する情報。
• SVM 上の Protection Server の平均負荷に関する情報。

Integration Server への接続設定を指定した Light Agent では、SVM に関する情報がなく、かつ Integration Server への直前の接続試行が失敗している場合、30 秒ごとに Integration Server への接続を試行します。Light Agent が Integration Server から SVM に関する情報を受信した後、接続間隔は 5 分に増加します。

Integration Server は、動作時に次の情報を保存します：

• Integration Server コンソール、SVM、および Light Agents から Integration Server への接続用アカウント。
• Integration Server から仮想インフラストラクチャの管理サーバー、Kaspersky Security Center 管理サーバーへの接続設定。
• ソリューションがマルチテナンシーモードで使用されている場合：登録されているテナントのリストと、仮想マシンがソリューションによって保護された時間に関する情報。
• SVM サービスのデータ。

すべてのデータは、暗号化されて保存されます。情報は、Integration Server がインストールされているデバイスに保存されます。カスペルスキーに送信されることはありません。

管理プラグインとネットワークエージェント

Kaspersky Security Center を使って Kaspersky Security コンポーネントを管理するインターフェイスは、Kaspersky Security 管理プラグインで提供されます。

Kaspersky Security Center のコンポーネントであるネットワークエージェントは、Kaspersky Security ソリューションと Kaspersky Security Center の間の対話を容易にし、Kaspersky Security Center 経由で Kaspersky Security ソリューションコンポーネントを管理する機能も提供します。

ネットワークエージェントは、Kaspersky Security ソリューションを使用して保護する必要がある各仮想マシンにインストールする必要があります。SVM イメージにはネットワークエージェントが含まれているので、SVM にネットワークエージェントをインストールする必要はありません。