仮想マシン(VM)やVMが稼働する物理インフラを保護するために、ベンダー各社はVM用セキュリティソフトウェアを提供している。こうした製品の中から、VMware、Sophos、McAfeeの製品の機能や特徴を説明する。
中編「『仮想マシン(VM)用セキュリティソフト』選びに失敗しない4つの検討項目」を基に仮想マシン(VM)用セキュリティソフトウェアの主要要件を見極めたら、市場に出回る個別の製品やサービスを確認する。現在入手可能な主要なVM用セキュリティソフトウェアの中から、以下の製品/サービスの機能や特徴を説明する。
AppDefenseは、VMで稼働するアプリケーションを保護するデータセンター向けVM用セキュリティソフトウェアだ。VMの実行プロセスの分析、異常の検知/対処、アプリケーションの制御、修復という4つの主要機能を備える。物理サーバとVMを分離させ、VMが攻撃された場合にシステム全体に被害が拡大することを防ぐ。通信のブロックや分析用のスナップショット取得など、脅威検出時の自動対処機能を備え、手作業による対処の負荷を軽減するする。
Sophos for Virtual EnvironmentsはVMwareのハイパーバイザー「ESXi」とMicrosoftのハイパーバイザー「Hyper-V」で使用できる市販のマルウェア対策ソフトウェアだ。両ハイパーバイザーによる仮想インフラを1つの画面で管理することを可能にする他、物理インフラと仮想インフラ向けの管理機能を用意している。Sophos for Virtual Environmentsを利用すると、セキュリティ担当者は管理対象のVM全てをスキャンして潜在的な脅威を検知し、脅威に対して自動クリーンアップ機能を実行できる。
McAfee MOVE AntiVirusは、全てのハイパーバイザーと「Linux」「Windows」などのOSを横断してVMや仮想デスクトップを保護する。McAfee MOVE AntiVirusは複数ベンダーのハイパーバイザーやOSで利用でき、オンプレミスシステムとクラウドサービスの双方で、異常やマルウェアをスキャンすることが可能だ。McAfeeのインフラ可視化製品「McAfee Cloud Workload Security」と併用すると、「Amazon Web Services」(AWS)や「Microsoft Azure」などのクラウドサービスを保護できるようになる。その他の機能として、エージェントレス監視機能やVMのデータセキュリティの自動オフロード(負荷軽減)、1つの画面でセキュリティ対策状況を確認できるダッシュボードを用意している。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
ハロウィーンの口コミ数はエイプリルフールやバレンタインを超える マーケ視点で押さえておくべきことは?
ホットリンクは、SNSの投稿データから、ハロウィーンに関する口コミを調査した。
なぜ料理の失敗写真がパッケージに? クノールが展開する「ジレニアル世代」向けキャンペーンの真意
調味料ブランドのKnorr(クノール)は季節限定のホリデーマーケティングキャンペーン「#E...
業界トップランナーが語る「イベントDX」 リアルもオンラインも、もっと変われる
コロナ禍を経て、イベントの在り方は大きく変わった。データを駆使してイベントの体験価...