仮想環境では、ゲスト イントロスペクション プラットフォームを使用して、ゲスト仮想マシンにアンチウィルスやアンチマルウェアを提供します。
NSX 管理者は、サービス仮想マシン (SVM) として展開されたアンチウィルス/アンチマルウェア ソリューションを実装して、ゲスト仮想マシンでのファイル、ネットワーク、またはプロセスのアクティビティをモニタリングできます。ファイルを開く場合など、ファイルにアクセスすると、マルウェア対策サービス仮想マシンにこのイベントが通知されます。サービス仮想マシンにより、イベントへの対応方法が決まります。たとえば、ファイルにウィルスの署名があるかどうかを確認します。
-
サービス仮想マシンがファイルにはウイルスが含まれていないと判断すると、ファイルを開くことができます。
- サービス仮想マシンがファイル内からウィルスを検出した場合、次のいずれかの方法で対応するように、ゲスト仮想マシンのシン エージェントを要求します。
-
感染ファイルを削除するか、ファイルへのアクセスを拒否します。
- 感染した仮想マシンには、NSX でタグを割り当てることができます。さらに、感染が完全に削除されるまでネットワークから隔離して追加のスキャンを行うため、感染した仮想マシンを隔離するセキュリティ グループに、このようなタグ付きゲスト仮想マシンを自動的に移動するルールを定義します。
-
ゲスト イントロスペクション プラットフォームを使用してゲスト仮想マシンのエンドポイントを保護するメリットは次のとおりです。
- コンピューティング リソースの使用量の削減:ゲスト イントロスペクションにより、ホスト上の各エンドポイントからホスト上のサードパーティ パートナー サービス仮想マシンにウィルス シグネチャとセキュリティ スキャン ロジックがオフロードされます。ウイルス スキャンはサービス仮想マシンでのみ実行されます。ウイルス スキャンを実行するために、ゲスト仮想マシンのコンピューティング リソースを消費する必要はありません。
-
管理作業の向上:ウィルス スキャンがサービス仮想マシンにオフロードされるため、ホストごとに 1 つのオブジェクトのみがウィルスの署名を更新する必要があります。このようなメカニズムは、すべてのゲスト仮想マシンで同じウィルスの署名を更新するエージェント ベースのソリューションよりも優れています。
- アンチウイルスとアンチマルウェアによる継続的な保護;サービス仮想マシンが継続的に実行されるため、ゲスト仮想マシンでの最新ウイルス署名の実施は必須でなくなりました。たとえば、スナップショット仮想マシンで古いバージョンのウイルス署名が実行され、エンドポイントが従来の方法で保護されていると、攻撃を受ける可能性が高くなります。ゲスト イントロスペクション プラットフォームでは、サービス仮想マシンが最新のウィルス署名とマルウェア署名を継続的に取得しているため、新しく追加された仮想マシンも最新のウィルス署名で保護されます。
- サービス仮想マシンにオフロードされたウィルス署名:ウィル データベースのライフサイクルがゲスト仮想マシンのライフサイクルの外にあるため、ゲスト仮想マシンが停止しても、サービス仮想マシンに影響ありません。