VMsafe: 仮想環境のためのセキュリティ テクノロジー
VMsafe の動作
VMsafe を使用した、従来のセキュリティ製品を補完するセキュリティ ソリューションを実現する方法をご確認ください。仮想マシン リソースの視認性を維持しながら、仮想データ センターを保護できます。
VMsafe は、VMware vSphere 独自の機能を活用する革新的なテクノロジーであり、仮想環境向けの豊富なサード パーティ製セキュリティ ソリューション体系を実現します。VMsafe は、仮想マシンのリソース全体を詳細に確認できる機能を提供する、仮想化のセキュリティ テクノロジーです。これにより、システムの実行に関するあらゆる側面を監視し、従来は検出不可能であったウイルス、ルートキット、およびマルウェアを、システムに影響が及ぶ前に防ぐことができます。パートナー企業は VMsafe を使用して、データへのアクセスや、データの関連付けおよび修正が可能な仮想マシンの形式で、セキュリティ ソリューションを作成できます。これにより、次の項目を制御および保護することが可能です。
- メモリおよび CPU。VMsafe では、仮想マシンのメモリ ページおよび CPU 状態を確認できます。
- ネットワーク。VMsafe では、ハイパーバイザー内、およびセキュリティ仮想マシン内のネットワーク パケットのフィルタリングが可能です。
- プロセスの実行。VMsafe は、プロセス実行の完全な監視と制御を可能にする API を、ゲスト内およびプロセス内に提供します。
- ストレージ。ストレージ デバイスに格納されるゲスト仮想マシンのディスク ファイルは、マウント、操作、および変更が可能です。
VMsafe テクノロジーは VMware vSphere の将来のバージョンで提供され、セキュリティ API のセットを使用して VMware 環境向けに特別に作成されたサード パーティ製セキュリティ製品によって補完されます。
VMware VMsafe の主なメリット
"「仮想マシン環境へのセキュリティ上の脅威が続く中、IBM は仮想環境への総合的なシステムおよびデータ保護ソリューションとして、VMsafe テクノロジーを活用しています。IBM は、VMware と協力して、複数に階層化された保護を拡張し、さらに優れた保護を仮想環境にもたらすため、VMware Infrastructure を保護するための新しい、画期的な方法の開発に取り組んでいます」
— IBM 社、インターネット セキュリティ システム用ホスト ソリューション、事業マネージャ、スコット・ジョンソン (Scott Johnson) 氏
VMware VMsafe テクノロジー プログラムでは、相互運用可能で、さまざまなプラットフォームに適用できる、オープンな一連のテクノロジーをパートナーと共有します。これにより、パートナー企業は、仮想マシン向けの革新的なセキュリティ ソリューションを提供できるようになります。VMware VMsafe を使用して構築されたセキュリティ ソリューションにより、精度が高く、視認性、相関性、およびスケーラビリティに優れた仮想マシンの導入を可能にします。
- 強力なセキュリティ。サード パーティのセキュリティ ベンダーは、VMsafe を使用して、セキュリティ上の新しい脅威や既存の脅威から企業を保護するための仮想化ソリューションを開発できます。
- より厳密なポリシー制御。VMsafe と統合されたセキュリティ ソリューションにより、視認性と管理性に優れた標準的なセキュリティ ポリシーの適用が可能になります。
- 分離性の強化。VMsafe のアプローチでは、仮想インフラストラクチャのほかの部分から、サード パーティ製のセキュリティ ソリューションを分離することでマルウェアから保護します。
- 厳密な相関性。VMsafe と統合されたソリューションでは、仮想マシンをより詳細に把握し、ネットワーク スキャンやその他のタスクの実行時に、高い精度でデータを関連付けることができます。
- 優れたスケーラビリティ。VMsafe は、VMware vSphere およびその統合管理機能と直接連携するため、大規模な仮想インフラストラクチャの保護も可能です。