ネットワーク脅威対策

このセクションでは、SVM は、ネットワーク脅威対策がインストールされた SVM を指します。

ファイル脅威対策がインストールされた SVM は、VMware ESXi ハイパーバイザー上の仮想マシンを保護します。SVM が仮想マシンのネットワーク脅威対策に適用する設定は、ポリシーを使用して定義されます。アクティブなポリシーでネットワーク脅威対策を設定した後にのみ、仮想マシンの保護が開始されます。

Kaspersky Security は、ネットワークの脅威に対して、仮想マシンの保護の要件をすべて満たす仮想マシンのみを保護します。

Kaspersky Security のネットワーク脅威対策は、次の機能を実行します：

• 侵入防止：保護対象の仮想マシンのトラフィックをスキャンし、保護対象のインフラストラクチャへの侵入の兆候があるネットワーク攻撃特有の動作や疑わしいネットワーク動作を検知してブロックできます。

  Kaspersky Security は IPv4 形式または IPv6 形式の IP アドレスからのトラフィックをスキャンできます。

• URL のスキャン：Kaspersky Security では、ユーザーまたはアプリケーションから要求された URL をスキャンし、脅威が検知された場合は URL へのアクセスをブロックできます。

ネットワーク脅威対策の設定は、ネットワーク保護サービスの登録中に選択されたトラフィック処理モードによって異なります：

• ［標準モード］を選択した場合、Kaspersky Security が侵入の兆候や危険であるか不正な URL へのアクセス試行を検知したとき、ポリシーの設定で指定された動作を実行して、Kaspersky Security Center 管理サーバーにイベントに関する情報を送信します。
• ［監視モード］を選択して、侵入の兆候や危険であるか不正な URL へのアクセス試行が検知された場合、脅威を防止するための動作は実行せず、Kaspersky Security Center 管理サーバーにイベントに関する情報の送信のみを行います。

ネットワーク保護サービスを登録（Kaspersky Network Protection）する場合にのみ、トラフィック処理モードを選択できます。

ネットワークの脅威からの保護からの除外は、次のように設定できます：

• NSX セキュリティポリシーが割り当てられているすべての仮想マシンの送受信トラフィックのスキャンから除外します。ネットワーク保護サービス（Kaspersky Network Protection）の使用が設定された NSX セキュリティポリシーでどのトラフィックをスキャンするか指定できます。NSX セキュリティポリシーは、VMware vSphere Web Client コンソールで設定します。
• Kaspersky Security でネットワークの脅威からの保護の除外ルールを作成して、特定の IP アドレスのトラフィックをスキャンから除外したり、これらのトラフィックの処理時に特別な処理を適用できます。

ネットワーク脅威からの仮想マシンの保護中に発生したイベントに関する情報は、Kaspersky Security Center の管理サーバーに転送され、レポートに記録されます。

定義データベースには、既知のネットワーク攻撃の種別や侵入の兆候の記述情報と、悪意のあるアドレスとフィッシングサイトのアドレスのデータベースが含まれ、定義データベースのアップデート時にこれらの情報が更新されます。