NSX for vShield Endpoint と Deep Securityの関係

  • 1
    いいね
  • 0
    コメント

この記事は vExperts Advent Calendar 2016 に参加中です!

昨日の三好さんからのバトンを受け継ぎ、本日はトレンドマイクロ 姜(かん)が担当させていただきます。
これまでの内容が皆さんテッキーでしたので、箸休めとして、コタツでミカン食べながら見れるぐらいの緩さで紹介させて頂きます。

皆さん、NSX for vShield Endpoint(以下、NSX for vSE)ってご存知でしょうか?

image.png なんじゃそれ?

名前だけ見ると、NSX for vSphereっぽいのですが・・・。

NSX for vSEは、VMware社のエコパートナーがリリースしているエージェントレス型のセキュリティを実装するためのコンポーネントで、VMware社が提供しております。
ここで言うエージェントレス型セキュリティとは、各セキュリティベンダーが提供している下記製品となります。
image.png
これらの製品は、NSX for vSE(NSX for vSphere)やvCenterと連携する事によりエージェントレス型のサービスやその機能を提供する事が可能となります。

NSX for vSphere(以下、NSX)とは違うものなの?

じゃあ、NSX for vSEとNSXは何が違うのか? というと、バイナリ自体は同じもの(NSX)なのですが、提供出来る機能が異なります。
NSXをインストールした後に、ライセンスを何も入れなければ、NSX for vSEとして稼働します。
image.png
もう少し具体的な違いとなると、、、

提供形態 機能 費用
NSX for vSE vSphereの一部として提供 主に、エージェントレス型のサービスと連携(vShield ManagerやvCNSの後継という位置づけ) 無償(vSphereに包含)
NSX for vSphere NSX for vSphereという単体製品として提供 NW仮想化を実現するためのコンポーネントを提供 (詳細はこちら 有償(Standard、Advanced、Enterprise)

このように、NSX for vSEはvCNS(vCloud Networking and Security)の後継として位置づけられ、且つvSphereの一部として提供されるので利用出来る機能もかなり限られています。

また、エージェントレス型製品の機能においてもNSX for vSEとNSXでは提供出来るサービスが変わってきます。
トレンドマイクロのDeep Securityを例にすると、NSXと連携した自動隔離機能(不正プログラムを検知した際に自動的に隔離する機能)はAdvancedとEnterpriseのみ提供可能となります。(参考Blog:拡散防止が最強なのです。)
image.png

何故NSXではなくて、NSX for vSEを記事にしたのか?

そもそも、NSXがリリースされた当初はNSX for vSEなんて存在してなかったんですよね。
なので、vCNS(旧vShiled Manager)でエージェントレスを利用しているユーザは強制的にNSXに移行するしか選択肢がなかったのですが、その救済処置としてNSX for vSEが提供されました。(おそらく)

それは良い事なのですが、

image.png vCNS自体が既にサポート終了(2016年9月19日)しており、テクニカルガイダンスは2017年3月までとなっております。             

これがあまり認知されていないという事実があります・・・。

という事は、これから新規にエージェントレス型を利用されるユーザは必然的にNSX for vSE又はNSXで構築する必要があります。
また、既存ユーザに至っては

  • あと数か月ちょっとでバージョンアップするのか?
  • サポート無しでそのまま使い続けるのか?
  • いっその事、使わない( その選択肢は無しで <(_ _)> )

といった選択に迫られます。
少しでも皆様の手数を減らすためにも、VMwareさん、SoftBank C&Sさん、トレンドマイクロの3社でここらへんの情報を整理し、下記のような視点でBlogや手順書も公開しておりますので、お時間あればご確認頂ければと思います。