仮想マシン（VM）用セキュリティソフト「AppDefense」「Sophos for Virtual Environments」「McAfee MOVE AntiVirus」の違い：最適な「VM用セキュリティソフトウェア」を選ぶには【後編】

仮想マシン（VM）やVMが稼働する物理インフラを保護するために、ベンダー各社はVM用セキュリティソフトウェアを提供している。こうした製品の中から、VMware、Sophos、McAfeeの製品の機能や特徴を説明する。

[Jessica Lulka，TechTarget]

　中編「『仮想マシン（VM）用セキュリティソフト』選びに失敗しない4つの検討項目」を基に仮想マシン（VM）用セキュリティソフトウェアの主要要件を見極めたら、市場に出回る個別の製品やサービスを確認する。現在入手可能な主要なVM用セキュリティソフトウェアの中から、以下の製品／サービスの機能や特徴を説明する。

• VMwareの「AppDefense」
• Sophosの「Sophos for Virtual Environments」
• McAfeeの「McAfee MOVE AntiVirus」

AppDefense

　AppDefenseは、VMで稼働するアプリケーションを保護するデータセンター向けVM用セキュリティソフトウェアだ。VMの実行プロセスの分析、異常の検知／対処、アプリケーションの制御、修復という4つの主要機能を備える。物理サーバとVMを分離させ、VMが攻撃された場合にシステム全体に被害が拡大することを防ぐ。通信のブロックや分析用のスナップショット取得など、脅威検出時の自動対処機能を備え、手作業による対処の負荷を軽減するする。

併せて読みたいお薦め記事

セキュリティ対策の最新動向

• NSAがVMware製品の脆弱性に注意喚起　「Workspace One Access」などに影響
• Cisco、F5、VMwareの製品に相次いで見つかった脆弱性の正体とは？
• 「VDIセキュリティ製品」を賢く選ぶ3つの選定ポイント

Sophos for Virtual Environments

　Sophos for Virtual EnvironmentsはVMwareのハイパーバイザー「ESXi」とMicrosoftのハイパーバイザー「Hyper-V」で使用できる市販のマルウェア対策ソフトウェアだ。両ハイパーバイザーによる仮想インフラを1つの画面で管理することを可能にする他、物理インフラと仮想インフラ向けの管理機能を用意している。Sophos for Virtual Environmentsを利用すると、セキュリティ担当者は管理対象のVM全てをスキャンして潜在的な脅威を検知し、脅威に対して自動クリーンアップ機能を実行できる。

McAfee MOVE AntiVirus

　McAfee MOVE AntiVirusは、全てのハイパーバイザーと「Linux」「Windows」などのOSを横断してVMや仮想デスクトップを保護する。McAfee MOVE AntiVirusは複数ベンダーのハイパーバイザーやOSで利用でき、オンプレミスシステムとクラウドサービスの双方で、異常やマルウェアをスキャンすることが可能だ。McAfeeのインフラ可視化製品「McAfee Cloud Workload Security」と併用すると、「Amazon Web Services」（AWS）や「Microsoft Azure」などのクラウドサービスを保護できるようになる。その他の機能として、エージェントレス監視機能やVMのデータセキュリティの自動オフロード（負荷軽減）、1つの画面でセキュリティ対策状況を確認できるダッシュボードを用意している。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。