virtualization.info 日本語

virtualization.infoは7月末、VMware vShieldセキュリティ製品群の一部で、「Seraph」というコード名を持ち、まもなく登場する新製品を明らかにした。そして同社は先週、VMworld（virtualization.infoの速報はこちら）においてこの製品を「vShield Endpoint」として正式に発表および発売した。

「Endpoint 1.0」（ビルド287872）は新しいvShieldセキュリティファミリーの最後のパーツとなる。コンポーネントとしてはほかに、「Zones 4.1」（Blue Lane Technologies社から2008年10月に獲得した第一弾の製品）、「App 1.0」（virtualization.infoの記事はこちら）および「Edge 1.0」（virtualization.infoの記事はこちら）がある。
これら4つのパーツはvShield Manager 4.1によって一元管理される。

ほかのものとは異なり、Endpointは実際の製品ではなく、VMware VMsafe APIを利用してサードパーティーのウイルス対策ベンダー各社がスキャンを実行し、感染した仮想マシンに新しい方法で対処できるようにするセキュリティフレームワークとなっている。
ウイルス対策ソリューションと対象VMの間のやりとりは「内観」と呼ばれる処理によりハイパーバイザーレベルで（透過的に）行われる。
こうすることにより、サードパーティーのセキュリティエンジンが1つの専用VMだけに導入され、リソースに対する要求の高いエンドポイントエージェントの実行負荷を保護されたゲストOSから取り除けるようになる。

現時点で仮想マシンにある唯一のエージェントはvShield Endpointのもので、これは非公式には「シンエージェント」と呼ばれており、改善に向け、APIやライブラリ経由でファイルシステムの動きをサードパーティーに公開する。
VMwareエージェントの動作状況はvCenter Server内部でモニタリングされる。
もちろん、エージェントは対象のゲストOSをサポートする必要がある。VMware社の製品はMicrosoft社のクライアントOS（ウイルス対策が強く必要とされている）で64ビットをサポートしておらず、まだこの部分が弱い。

• Windows Server 2003および2008（32ビットと64ビットの両方）
• Windows XP、Vista、および7（32ビットのみ）

このソリューションの副次的利点は、AV署名データベースを数十もしくは数百台のVMにレプリケートするのではなく、1回ダウンロードするだけでよいところだ。
VDIではアウトオブバンドのウイルス対策スキャンが特に重要であるため、vShield Endpoint 1.0はまもなく登場するView 4.5と統合される。

ZonesやAppと同様に、Endpointのどのインスタンスも「EPSEC」と呼ばれるLoadable Kernel Module（LKM）経由で特定のホストのVMしか保護しない。
メインのコンポーネントは「Security Virtual Machine（SVM）」と呼ばれるハードニングされた仮想アプライアンスで、これはVMware社が直接提供するのではなく、同社のセキュリティパートナー各社が提供する。

Endpointや、VMworldで発表されたそのほかの新しいセキュリティ製品をコントロールするために、VMware社では「vShield Manager」と呼ばれる別のコンポーネントを使っている。これは集中型ポリシー管理コンソールで、特定のライセンスが一切不要となっている。
専用のAPIがあるため、vShield ManagerにはウェブインターフェースもしくはVMware SDK経由でアクセスすることができる。
このようなAPIを使うことにより、ルールやログといったほかのvShield製品で生成された全情報の高度な操作が可能になる。

vShield Endpoint 1.0の価格は1513ドルからとなっており、これには25台分の仮想マシンのプロテクトと、1年間の基本サポート（平日営業時間内対応）が含まれる。もちろん、これはエンドポイントエージェントだけの価格となっている。顧客はこの上にサードパーティー製ウイルス対策ソリューションのコストを追加する必要がある。

「TrendMicro Deep Security 7.5」はvShield Endpointをサポートする市場初のウイルス対策製品。