VMware VMsafe™ は、仮想環境のための新しいセキュリティ テクノロジーです。このテクノロジーを活用することで、物理マシンでは不可能であった方法で、仮想インフラストラクチャを保護できます。VMsafe は、API （アプリケーション プログラミング インターフェイス） 共有プログラムを通じて、仮想環境用の独自の機能を提供します。これにより、特定のパートナー企業が VMware の仮想環境向けのセキュリティ製品を開発できるようになります。これにより、セキュリティのオープン アプローチが可能になり、最も安全なプラットフォーム上でビジネス クリティカルなアプリケーションを仮想化できます。

VMsafe： 仮想環境のためのセキュリティ テクノロジー

VMsafe は、 VMware vSphere独自の機能を活用する革新的なテクノロジーであり、仮想環境向けの豊富なサードパーティ製セキュリティ ソリューション体系を実現するものです。VMsafe は、仮想マシンのリソース全体を詳細に確認できる機能を提供する、仮想化のセキュリティ テクノロジーです。これにより、システムの実行に関するあらゆる側面を監視し、従来は検出不可能であったウイルス、ルートキット、およびマルウェアを、システムに影響が及ぶ前に防ぐことができます。パートナー企業は VMsafe を使用して、データへのアクセスや、データの関連付けおよび修正が可能な仮想マシンの形式で、セキュリティ ソリューションを作成できます。これにより、次の項目を制御および保護することが可能です。

• メモリおよび CPU VMsafe では、仮想マシンのメモリ ページおよび CPU 状態を確認できます。
• ネットワーク VMsafe では、ハイパーバイザー内、およびセキュリティ仮想マシン内のネットワーク パケットのフィルタリングが可能です。
• プロセスの実行 VMsafe は、プロセス実行の完全な監視と制御を可能にする API を、ゲスト内およびプロセス内に提供します。
• ストレージ ストレージ デバイスに格納されるゲスト仮想マシンのディスク ファイルは、マウント、操作、および変更が可能です。

VMsafe テクノロジーは VMware vSphere の将来のバージョンで提供され、セキュリティ API のセットを使用して VMware 環境向けに特別に作成されたサードパーティ製セキュリティ製品によって補完されます。

VMware VMsafe の主なメリット

VMware VMsafe テクノロジー プログラムでは、相互運用可能で、さまざまなプラットフォームに適用できる、オープンな一連のテクノロジーをパートナーと共有します。これにより、パートナー企業は、仮想マシン向けの革新的なセキュリティ ソリューションを提供できるようになります。VMware VMsafe を使用して構築されたセキュリティ ソリューションにより、精度が高く、視認性、相関性、およびスケーラビリティに優れた仮想マシンの導入を可能にします。

• 強力なセキュリティ サードパーティのセキュリティ ベンダーは、VMsafe を使用して、セキュリティ上の新しい脅威や既存の脅威から企業を保護するための仮想化ソリューションを開発できます。
• より厳密なポリシー制御 VMsafe と統合されたセキュリティ ソリューションにより、視認性と管理性に優れた標準的なセキュリティ ポリシーの適用が可能になります。
• 分離性の強化 VMsafe のアプローチでは、仮想インフラストラクチャのほかの部分から、サードパーティ製のセキュリティ ソリューションを分離することでマルウェアから保護します。
• 厳密な相関性 VMsafe と統合されたソリューションでは、仮想マシンをより詳細に把握し、ネットワーク スキャンやその他のタスクの実行時に、高い精度でデータを関連付けることができます。
• 優れたスケーラビリティ VMsafe は、VMware vSphere およびその統合管理機能と直接連携するため、大規模な仮想インフラストラクチャの保護も可能です。