Kaspersky Security for Virtualization 6.1 Agentless の概要

Kaspersky Security for Virtualization 6.1 Agentless（以降「Kaspersky Security」とも表記）は、VMware ESXi ハイパーバイザー上の仮想マシンをウイルスなどのマルウェアとネットワーク上の脅威から保護する統合ソリューションです。

Kaspersky Security は、サーバー向けオペレーティングシステムを含む Windows ゲストオペレーティングシステムで動作する仮想マシンおよび Linux ゲストオペレーティングシステムで動作する仮想マシンを保護します。

Kaspersky Security では、VMware 仮想インフラストラクチャオブジェクト（VMware vCenter Server、データセンターオブジェクト、VMware クラスタ、リソースプール、vApp オブジェクト、仮想マシン）の階層のどのレベルでも仮想マシンの保護を設定できます。本製品は、VMware DRS クラスタ内で移行中の仮想マシンの保護をサポートします。

VMware Cloud Director サーバーで管理されるインフラストラクチャでは、Kaspersky Security を使用して、Cloud Director の組織に対応する仮想データセンターなどの分離された仮想インフラストラクチャを保護できます。マルチテナンシーモードの Kaspersky Security の 1 つのインスタンスにより、クラウドインフラストラクチャの複数のテナント（テナント組織または 1 つの組織の部門）が各仮想インフラストラクチャの保護を個別に管理できます。

Kaspersky Security には、次のコンポーネントがあります：

• ファイル脅威対策：仮想マシンのファイルシステムオブジェクトを感染から保護します。このコンポーネントは、Kaspersky Security の起動時に起動されます。仮想マシンを保護し、仮想マシンのファイルシステムをスキャンします。
• ネットワーク脅威対策：このコンポーネントを使用すると、ネットワーク攻撃特有の動作やその他の疑わしいネットワーク活動を検知してブロックできます。さらに、ユーザーまたはアプリケーションからリクエストされた URL をスキャンし、脅威が検知された場合は URL へのアクセスをブロックできます。
• Integration Server：このコンポーネントにより、Kaspersky Security のコンポーネントと VMware 仮想インフラストラクチャとの対話が可能になります。

Kaspersky Security には、次の機能があります：

• プロテクション：Kaspersky Security は、ユーザーまたはアプリケーションが仮想マシン上で開いたファイル、保存したファイル、起動したファイルのすべてをスキャンします。
  • ファイルにマルウェアがない場合は、ファイルへのアクセスが許可されます。
  • ファイルでマルウェアが検知された場合、Kaspersky Security は設定されている処理を実行します。たとえば、ファイルを削除したり、ファイルへのアクセスをブロックしたりします。

  Kaspersky Security は、仮想マシンの保護の要件をすべて満たす、動作中の仮想マシンのみを保護します。

• スキャン：仮想マシンのファイルに対してウイルススキャンを実行できます。仮想マシンのファイルは、悪意のあるオブジェクトの拡散を防止するため、新しい定義データベースを使用して定期的にスキャンする必要があります。スキャンを必要に応じて実行したり、スキャンのスケジュールを指定したりできます。

  Kaspersky Security は、仮想マシンのスキャンの要件をすべて満たす仮想マシンのみをスキャンします。仮想マシンテンプレートや、次のファイルシステムが使用されている停止中の仮想マシンもスキャンできます：NTFS、FAT32、EXT2、EXT3、EXT4、XFS、BTRFS

• 侵入防止：Kaspersky Security で保護対象仮想マシンのネットワークトラフィックを分析し、ネットワーク攻撃や保護対象インフラストラクチャへの侵入の兆候を示す疑わしいネットワーク活動を検知できます。仮想マシンを標的にしたネットワーク攻撃や疑わしいネットワーク活動が検知された場合に、接続を終了したり、攻撃や疑わしい動作の発生源となっている IP アドレスからのトラフィックをブロックすることが可能です。
• URL のスキャン：Kaspersky Security を使用すると、ユーザーまたは仮想マシンにインストールされたアプリケーションによって HTTP プロトコルでリクエストされた URL をスキャンできます。検知対象に選択されている URL のカテゴリの 1 つから URL を検知した場合、URL へのアクセスをブロックできます。既定では、URL をスキャンして、悪意のある URL やフィッシングサイトの URL、または広告の URL かどうかをチェックします。
• ファイルのバックアップコピーの保存：駆除によって削除または変更されたファイルのバックアップコピーを保存できます。ファイルのバックアップコピーは特別な形式でバックアップ保管領域に保存されるため、仮想マシンに危険を及ぼすことはありません。駆除されたファイルに、駆除後に部分的または完全にアクセスできなくなる情報が含まれていた場合、バックアップコピーからファイルの保存を試みることができます。
• 定義データベースのアップデート：アップデートされた定義データベースをダウンロードすることで、ウイルスやその他のマルウェアに対して仮想マシンの保護を常に最新の状態にすることができます。定義データベースのアップデートを手動で実行することも、スケジュールを設定して定義データベースのアップデートを定期的に実行することもできます。

Kaspersky Security は、カスペルスキー製品を遠隔操作で一元的に管理するシステムである Kaspersky Security Center によって管理します。Kaspersky Security Center を使用して、次のことができます：

• 製品の設定
• 製品の管理：
  • ポリシーを使用した仮想マシンの保護の管理
  • スキャンタスクの管理
  • ライセンスの管理
• 定義データベースのアップデート
• バックアップ保管領域にあるファイルのバックアップコピーの操作
• 製品のイベントレポートの生成

Kaspersky Security は、仮想マシンのアンチウイルスによる保護およびスキャンで発生するすべてのイベントに関する情報、および侵入の防止や URL のスキャン時に発生するイベントに関する情報を、Kaspersky Security Center 管理サーバーに送信します。