ゲスト イントロスペクションのライセンス まとめ(NSX for vShield Endpointについて)
”NSXには無償版ライセンスがあるのか?”
”NSXと連携できるアンチウィルスの機能は無償?”
と、最近ちらほら質問されることがあります。
この点について今回は順を追って説明をしたいと思います。
【本質問に至る背景】
VMware NSXがデプロイされた環境において、”ゲスト イントロスペクション(以下GI)”というエージェントレス セキュリティ機能を利用される環境があります。
数百台、数千台規模で管理される仮想マシン環境において、全台の仮想マシン内のセキュリティアプリケーションの管理をするのは大変困難です。
セキュリティ機能を特別なVMとして実装し、それによりハイパーバイザー上の仮想マシンの保護を行う考え方が”エージェントレス セキュリティ”です。
※ゲスト イントロスペクションの詳細説明はこちらのリンクを参照ください。
このGIという機能は、これまで存在していた"vShield"という機能がベースであり、
旧vShieldのあり方については本記事寄稿時点とリリース当初とでは異なります。
- 本記事機構時点:vSphereに付属する機能である
- リリース当初:vCloud Networking and Security(以下vCNS)に付属する機能である
VMware社は、vCNSの販売終了をきっかけとし、このGIという機能の大本となる"vShield Endpoint”という機能のあり方を上記のように変更しています。
※次のリンク内より抜粋 https://kb.vmware.com/s/article/2146576
さらにですが、このGIを管理するためには、"VMware NSX"が必要となります。
これらをサマライズすると次の通りです。
- GIの大本となる機能はvShieldと呼ばれる機能である(あった)
- vShieldは現在はvSphere Essentials Plus以上に含まれている機能である
- GIを実装するには、”NSX(6.2.4以降)"が必要である
- ここで言う”NSX"が必要=NSX Managerが必要、ということである
これらの点を受け、”GIを含むNSXは無償で利用できるのか?”という解釈に至るわけです。
あくまでもGI自体はサード パーティ パートナーのセキュリティ ソリューションと連携するためのインフラであり、別途サード パーティー パートナーの製品ライセンスは必要となります。(それ自体だけでアンチウィルスなどのセキュリティを提供するわけではありません)
【結論】
VMware NSXにはライセンス エディションは4段階存在している。
そのうち有償製品エディションが3つ(Standard, Advanced, Enterprise)、
そのうち無償製品エディションが1つ(vShield Endpoint)
しかしその際、ライセンス インストールを無しで運用をした場合”NSX for vShield Endpoint"という無償ライセンスで可動し、Guest Introspectionに対応したサードパーティ ソリューションの機能提供用のインフラを提供してくれます。vShieldのGuest Introspectionを利用するには、NSX Manager 6.2.4以降のデプロイが必要です。
VMware NSX for vSphere 6.2.4 リリース ノート
【関連記事】
- VMware vShield
- ゲスト イントロスペクションのアーキテクチャ
- vShield Endpoint(vCNS)からNSX for vShield Endpointへのアップグレード手順
- NSX for vShield Endpoint から NSX for vSphereへのアップグレード手順
- VMware NSX for vSphereへの移行 - Japan Cloud Infrastructure Blog - VMware Blogs
- VMware vCloud Networking and Security 5.5.x の販売終了および一般サポートの終了 (2145636)
- FAQ:vCNS の EOA 以降における vShield Endpoint の実装 (2146576)
- vSphere 6.x の各エディションにおける機能一覧 (2111426)
- エージェントレス型ウィルス対策の仕組みは? ~ VMware vSphere環境との連携 - Trend Micro Deep Security特集 - テックセンター - Blog - テックセンター - Dell コミュニティ
- エージェントレス型セキュリティ対策のVMware社コンポーネントの変更について~NSX for vShield Endpoint~