KHCS

KHCS – Kaspersky Hybrid Cloud Securityとは何か?

Kasperskyユーザーになって3年目。もっと前から利用したかったこともあったが、5年毎に製品乗換えを行なっていたりして、ようやく落ち着きそう。Kaspersk製品群には、個人向け中小企業(〜50人)・中堅企業(〜999人)・大企業(1000人〜)の4カテゴリ で製品分類されている。今回のお話は、法人向けの製品郡。で、かつ、中堅以上が該当する。きっと、中堅企業のシステム管理者は、入札とかではなく、やりたい放題なのかもしれない。その代わり、ひとり情シスとかとなり、徐々に大きな問題へと膨れ上がっていくものと想定される。

今回のテーマは、最近(とはいっても、結構前)リリースされたっぽい、KHCSという製品だ。理解するのに苦労したが、もともと、Kaspersky Security for Virtualizationという製品があって、これが、個人的に好きなNutanix AHVに対応したから、カスペルスキーライセンス更新のタイミングにあわせて、テスト的に購入した、というのが背景。

Kaspersky Hybrid Cloud Security(KHCS)、仮想環境上で利用できるセキュリティ製品。これまで、Microsoft Hyper-Vや、VMware ESXiのハイパーバイザーしか対応していなかった。それが、Ver.5.1から、Nutanixとかに対応となったため、早速セットアップした。カスペルスキー法人向けガイドという、それなりにドキュメントが公開されているコンテンツがあるものの、セットアップ方法については、2020年7月17日時点、まだ公開されていない。

 

そもそも、マニュアル自体、KHCSが無い。該当リンクは、中堅企業向け大企業向けと同じ製品でありながら、参照ページ先が違うというよくわからないホームページ構成となっている。リリースしたばかりだから、慌ててウェブサイトを作ったのかどうかは分からないが、中堅企業はあんまり利用されにくい製品なのかもしれない。

ちなみに、中堅企業向けコンテンツでは、2020年7月17日現在、セキュリティ・ソリューションとして製品群が並んでいる。ここに、今回のテーマではないが、Vulnerability & Patch Management(KVPM)は、Windows updateだけでなく、脆弱性になりやすいソフトウエア数十個のパッチも配信してくれる優れものの製品だが、Endpoint SecurityのPremiumに同梱されていたりする等、この枠にいれるのは、どうなのかな?という悩ましいジャンルだ。

KHCS

一方、大企業向けのコンテンツでは、NEWとして取り上げられている。中堅企業向けも、大企業向けも統一感を持っていただきたいもの。

KHCS

さて、話を元に戻して…。

法人向けハイブリッドクラウド用セキュリティ製品「Kaspersky Hybrid Cloud Security」を販売開始(2018.10.5)

これまで、Kasperskyのサーバ向け製品、Kaspersky Security for Windows Server(KSWS)には、ファイアウォール機能がなく、ファイアウォール機能を利用したい場合は、エンドポイント向けのKaspersky Endpoint Security(KES)を利用せざるをえなかった。しかし、KESはシステムのアップデートで再起動が必要になる場合があり、これをサーバに適用するのは怖いよね、という観点から、ケースで対応せざるをえなかった。例えば、ADサーバとか、別に業務中に再起動しても影響がなければKESで対応をし、休日夜間とかでしか再起動が許されないファイルサーバとかは、KSWSで対応しなくてはいけなかった。KSWSはコンソールはオプションで、ソフトウエアアップデートの度に、入れ替えが必要だったり、やや厄介だ。

こういった問題を解消したのが、Kaspersky Hybrid Cloud Security(KHCS)。昨今、各サーバも仮想化上に乗っていて、仮想上に同じエンジンを各仮想マシン毎に持たせるとリソースがもったいないよね、という考え方で、プロテクションエンジンを別の仮想マシンに持たせ、そこからリンクしてスキャンを行うといった仕様が、KHCSだと思っている。

KHCS

他の製品も同じだろうけれど、カスペルスキーでは、Kaspersky Security Center(KSC)という1台の管理コンソール(複数個の子機も作れる)で、柔軟な管理ができる。このKSCと端末間での通信を行うのが、Network Agent(NA)。このNAでKSCと通信を行い、PC(エンドポイント端末)に入っているカスペルスキーのソフトに対し指示を出す、という仕組みとなっている。トレンドマイクロとかMcAfee、F-Secureとかは、ソフトウエア単体なので、Broadcomに売却されたSymantec Liveupdateのような存在と思っている。そのため、ソフトの作りは、賢い考え方なのかな?と思っている。

KHCSを購入することで、Kaspersky Security for Virtualization – Light Agent、Kaspersky Security for Virtualization – Agentless、Kaspersky Security for Windows Server、Kaspersky Endpoint Security for Linux、Kaspersky Security Centerが含まれており、エージェントレスはESXiオンリー。今回「Kaspersky Security for Virtualization – Light Agent」を僅かながら導入した。Nutanix AHV上でのセットアップについては、別の記事にて、スクショ交えて説明していく。

KHCSに関する詳しい資料は下記PDFに掲載されている。また、Nutanix AHVについては、P.22に記載がある。
https://kasperskylabs.jp/biz/ksv/Presentation_KasperskyHybridCloudSecurity.pdf

カスペルスキー製品群の厄介な所は、製品の数がそんなに無い筈なのに、ライセンス体型が難しく、えっ?えっ?っということになる。通常、KES Advancedを購入しておけば、PC (Client) にも、Server にもインストールができ便利なライセンス。但し、仮想化上には、仮想向けソフトは利用できず、デスクトップ版のKESやKSWSを入れる必要がある。

製品名 プラン 利用できるソフト
KES
Kaspersky Endpoint Security
for Business
Select (Client) Kaspersky Endpoint Security for Windows (Windows Serverも対応)
Kaspersky Endpoint Security for Mac
Kaspersky Endpoint Security for Linux (Workstation)
Kaspersky Security for Mobile (Android)
Select (Client & Server) Select (Client) の他に、
Kaspersky Endpoint Security for Linux (Server)
Kaspersky Security for Windows Server
Advanced Select (Client & Server) の他に、
Kaspersky Vulnerability and Patch Management
暗号化 (Client)
KSWS
Kaspersky Security
for Windows Server
色々な組み合わせがある Kaspersky Endpoint Security for Business (Select / Advanced)
Kaspersky Endpoint Security for Storage
Kaspersky Security for Internet Gateways
Kaspersky Hybrid Cloud Security CPU (Standard / Enterprise)
Kaspersky Hybrid Cloud Security license (Standard / Enterprise)
*KHCSは仮想専用で物理にはインストール不可
KHCS
Kaspersky Hybrid Cloud Security
Standard / Enterprise
CPU / Server / VM数
色々な組み合わせがある
Kaspersky Security for Virtualization (Light Agent)
Kaspersky Security for Virtualization (Agentless)
Kaspersky Security for Windows Server
Kaspersky Endpoint Security for Linux

この他に、Kaspersky Endpoint Security for Businessと連携をしたアプライアンス(サンドボックス)を設置し高度なセキュリティを回避する未知の脅威から保護する製品としてKaspersky Sandboxがある。

一方、KSWSとKHCSの位置付けが今一つ理解に苦しむところ。KHCSはVDIとかの仮想マシン (PC & Server)専用である一方、KSWSはなんかなんでもできてしまえるという錯覚がある。どちらか安価なのかもわからない。

 

というわけで、KHCSというNEW製品の動作確認が取れたので、まずは手始めに、どういった製品なのか、について説明してみた。次回は、Nutanix AHVに、KHCSを展開するというところを説明していきたい。

KHCS
最新情報をチェックしよう!
>NISHI3.com

NISHI3.com

兄弟サイトで膨大な情報を公開しております。その情報の整理を含めた、新たな情報発信として、情シスの方々にお力添えができればいいなぁ、と思ったサイトです。