Kaspersky Security for Virtualization 5.0 Agentless の概要
2022年3月25日
ID 56682
Kaspersky Security for Virtualization 5.0 Agentless(以下「Kaspersky Security」)は、VMware ESXi ハイパーバイザー上の仮想マシンをウイルスなどのマルウェアとネットワーク上の脅威から保護する統合ソリューションです。
Kaspersky Security は、サーバー向けオペレーティングシステムを含む Windows ゲストオペレーティングシステムで動作する仮想マシンおよび Linux ゲストオペレーティングシステムで動作する仮想マシンを保護します。
Kaspersky Security では、VMware インベントリオブジェクト(VMware vCenter Server、データセンターオブジェクト、VMware クラスター、リソースプール、vApp オブジェクト、仮想マシン)の階層のどのレベルでも仮想マシンの保護を設定できます。本製品は、VMware DRS クラスター内で移行中の仮想マシンの保護をサポートします。
Kaspersky Security には、次のコンポーネントがあります:
- ファイルアンチウイルス:仮想マシンのファイルシステムオブジェクトを感染から保護します。このコンポーネントは、Kaspersky Security の起動時に起動されます。仮想マシンを保護し、仮想マシンのファイルシステムをスキャンします。
- ネットワーク脅威の検知:ネットワーク攻撃やその他の疑わしいネットワーク動作に特有の動作を検知およびブロックします。また、ユーザーがアクセスを要求した Web アドレスを悪意のあるアドレスとフィッシングサイトのアドレスのデータベースでチェックし、そうした問題のあるアドレスへのアクセスをブロックします。
- Integration Server:このコンポーネントにより、Kaspersky Security のコンポーネントと VMware 仮想インフラストラクチャとの通信が可能になります。
Kaspersky Security には、次の機能があります:
- プロテクション:Kaspersky Security は、ユーザーまたはアプリケーションが仮想マシン上で開いたファイル、保存したファイル、起動したファイルのすべてをスキャンします。
- ファイルにマルウェアがない場合は、ファイルへのアクセスが許可されます。
- ファイルでマルウェアが検知された場合、Kaspersky Security は設定されている処理を実行します。たとえば、ファイルを削除したり、ファイルへのアクセスをブロックしたりします。
Kaspersky Security は、仮想マシンの保護の要件をすべて満たす、動作中の仮想マシンのみを保護します。
- スキャン:仮想マシンのファイルに対してウイルススキャンを実行できます。仮想マシンのファイルは、悪意のあるオブジェクトの拡散を防止するため、新しい定義データベースを使用して定期的にスキャンする必要があります。スキャンを必要に応じて実行したり、スキャンのスケジュールを指定したりできます。
Kaspersky Security は、仮想マシンのスキャンの要件をすべて満たす仮想マシンのみをスキャンします。仮想マシンテンプレートや、次のファイルシステムが使用されている停止中の仮想マシンもスキャンできます:NTFS、FAT32、EXT2、EXT3、EXT4、XFS、BTRFS
- ホスト侵入防止:Kaspersky Security で保護対象仮想マシンのネットワークトラフィックを分析し、ネットワーク攻撃や保護対象のインフラストラクチャへの侵入の兆候を示す疑わしいネットワーク動作を検知できます。仮想マシンを標的にしたネットワーク攻撃や疑わしいネットワーク動作が検知された場合に、接続を終了したり、攻撃や疑わしい動作の発生源となっている IP アドレスからのトラフィックをブロックすることが可能です。
- Web アドレスのスキャン:Kaspersky Security では、ユーザーまたは仮想マシンにインストールされたアプリケーションが HTTP プロトコルで要求した Web アドレスをスキャンし、悪意のあるアドレスとフィッシングサイトのアドレスのデータベースと照合できます。Web アドレスが悪意のあるアドレスまたはフィッシングサイトのアドレスのデータベースにあるアドレスと一致した場合、その Web アドレスへのアクセスをブロックできます。
- ファイルのバックアップコピーの保存:駆除によって削除または変更されたファイルのバックアップコピーを保存できます。ファイルのバックアップコピーは特別な形式でバックアップ保管領域に保存されるため、仮想マシンに危険を及ぼすことはありません。駆除されたファイルに、駆除後に部分的または完全にアクセスできなくなる情報が含まれていた場合、バックアップコピーからファイルの保存を試みることができます。
- 定義データベースのアップデート:アップデートされた定義データベースをダウンロードすることで、ウイルスやその他のマルウェアに対して仮想マシンの保護を常に最新の状態にすることができます。定義データベースのアップデートを手動で実行することも、スケジュールを設定して定義データベースのアップデートを定期的に実行することもできます。
Kaspersky Security は、カスペルスキー製品を遠隔操作で一元的に管理するシステムである Kaspersky Security Center によって管理します。
Kaspersky Security Center を使用して次のことができます:
- 製品の設定
- 製品の管理:
- 仮想マシンのプロテクションの管理
- スキャンタスクの管理
- ライセンスの管理
- 定義データベースのアップデート
- バックアップ保管領域にあるファイルのバックアップコピーの操作
- 製品のイベントレポートの生成
Kaspersky Security は、仮想マシンのアンチウイルスによる保護およびスキャンで発生するすべてのイベントに関する情報、および侵入の防止や Web アドレスのスキャン時に発生するイベントに関する情報を、Kaspersky Security Center 管理サーバーに送信します。