2024年4月22日月曜日

VMware NSX+Trend Micro Deep Securityの連携によるアドバンテージ

  当院の事務系の仮想化基盤では、VDIに適した製品されていたDeep Security Virtual Appliance(以下、DSVA)を採用していました。DSVAはvSphere/NSXと連携することでアンチウイルス機能をエージェントレス型で提供可能です。ハイパーバイザーの領域ですべてが完結するイメージですかね。DSVAの不正プログラム対策機能とNSXのDFW機能を連携することで実現する自動隔離は、不正プログラム対策イベントをトリガーにDFWのポリシーを変更することでVDIをネットワーク隔離することができます。

VMware NSX なら、vSphere Web Client の画面から一括操作で仮想マシン単位に対して仮想ファイアウォールを設置することが可能であるため、同一セグメント内の通信を制御することができます。



Trend Micro Deep Securityは、VMware ESXi の上に Deep Security Virtual Appliance というセキュリティ専用の仮想マシンをデプロイすることで、同じ ESXi 上の他の仮想マシンにセキュリティソフトウェアを入れる必要なく、Deep Security Virtual Appliance がエージェントレスでウイルス検索などを実行でき、ユーザーがウイルスソフトが入っていると意識しないくらい馴染んだ感じで、コントロールできるところがとても気に入っています。

一番はエージェントレスっていうのが、楽で仕方がありません(笑)

それにvSpereのvmForkテクノロジーを使った、インスタントクローンを用いることで、高速に、リフレッシュでき、セキュリティ面でより強固にすることができます。

NSXの使い方は、色々あると思いますが当院では仮想ファイヤーウォールとしての機能をメインで使っています。

最後まで、お読みいただきありがとうございました。