米VMwareは8月31日(米国時間)、仮想環境向けのセキュリティ製品群「VMware vShield」を発表した。
同製品群は「VMware vShield Edge」、「同 App」、「同 Endopoint」の3種類の製品から成る。これらのうち、vShield Edgeは、バーチャルアプライアンスとして提供され、ファイアーウォール、VPN、Webロードバランサー、NAT、DHCPなどの機能を搭載する。これらの機能を、物理構成の制約を受けることなくターゲットとする環境に適用できる点が最大の特徴。パブリッククラウドのように、複数の企業のアプリケーション/データが動作するマルチテナント型のデータセンターでも、それぞれのトラフィックを独立させ、安全に運用することができるという。
一方、vShield Appは、VMware vSphere上で動作するファイアーウォールソリューション。セキュリティグループという概念を定義することで、ハードウェアの制約を受けることなく"アプリケーションの境界"を動的に作り上げることでができる。仮想マシン間の通信をモニタリングすることも可能で、仮想マシン間で問題が発生した場合にもその場で対処できるという。VMwareでは、従来のようにハードウェアやVLANの細かな設定が不要になるため、コスト削減効果が見込めるとしている。
そして、vShield Endopointは、マルウェアやウィルスから仮想マシンやホストを保護するためのソリューション。McAfeeやシマンテック、トレンドマイクロといったパートナーと共同で開発が進められる。
なお、VMwareは間もなくサンフランシスコで開催される「VMworld 2010」の中で詳細を発表する予定。詳細については別途レポートする。