仮想マシン(VM)やVMが稼働する物理インフラを保護するために、ベンダー各社はVM用セキュリティソフトウェアを提供している。こうした製品の中から、VMware、Sophos、McAfeeの製品の機能や特徴を説明する。
中編「『仮想マシン(VM)用セキュリティソフト』選びに失敗しない4つの検討項目」を基に仮想マシン(VM)用セキュリティソフトウェアの主要要件を見極めたら、市場に出回る個別の製品やサービスを確認する。現在入手可能な主要なVM用セキュリティソフトウェアの中から、以下の製品/サービスの機能や特徴を説明する。
AppDefenseは、VMで稼働するアプリケーションを保護するデータセンター向けVM用セキュリティソフトウェアだ。VMの実行プロセスの分析、異常の検知/対処、アプリケーションの制御、修復という4つの主要機能を備える。物理サーバとVMを分離させ、VMが攻撃された場合にシステム全体に被害が拡大することを防ぐ。通信のブロックや分析用のスナップショット取得など、脅威検出時の自動対処機能を備え、手作業による対処の負荷を軽減するする。
Sophos for Virtual EnvironmentsはVMwareのハイパーバイザー「ESXi」とMicrosoftのハイパーバイザー「Hyper-V」で使用できる市販のマルウェア対策ソフトウェアだ。両ハイパーバイザーによる仮想インフラを1つの画面で管理することを可能にする他、物理インフラと仮想インフラ向けの管理機能を用意している。Sophos for Virtual Environmentsを利用すると、セキュリティ担当者は管理対象のVM全てをスキャンして潜在的な脅威を検知し、脅威に対して自動クリーンアップ機能を実行できる。
McAfee MOVE AntiVirusは、全てのハイパーバイザーと「Linux」「Windows」などのOSを横断してVMや仮想デスクトップを保護する。McAfee MOVE AntiVirusは複数ベンダーのハイパーバイザーやOSで利用でき、オンプレミスシステムとクラウドサービスの双方で、異常やマルウェアをスキャンすることが可能だ。McAfeeのインフラ可視化製品「McAfee Cloud Workload Security」と併用すると、「Amazon Web Services」(AWS)や「Microsoft Azure」などのクラウドサービスを保護できるようになる。その他の機能として、エージェントレス監視機能やVMのデータセキュリティの自動オフロード(負荷軽減)、1つの画面でセキュリティ対策状況を確認できるダッシュボードを用意している。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
生活者の生成AI利用動向 10代後半はすでに5割近くが経験――リクルート調査
テキスト型生成AIサービスの利用経験者の割合は若い年代ほど高く、特に10代後半はすでに5...
2023年のSNS炎上総数は189件、炎上元の媒体1位は「X」――コムニコ「炎上レポート」
コムニコが「炎上レポート」2023年版を公開しました。
今度の「TikTok禁止」はこれまでとどう違う?
米国ではまたしてもTikTok禁止措置が議論されている。これまでは結局実現に至らなかった...