概要
Deep Security Virtual Appliance (以下、DSVA) が各機能を提供するうえで使用している VMware 社の API/機能のサポート終了がアナウンスされています。
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2058911
その概要とこれに伴うトレンドマイクロの対応方針・サポートポリシーを教えてください。
詳細
概要
VMsafe API について
VMsafe API は、DSVA がファイアウォール、侵入防御および Web レピュテーション機能を提供するために使用している、VMware 社が特定のサードパーティ (パートナー) 向けに公開している API です。
vShield Endpoint について
vShield Endpoint は、DSVA が不正プログラム対策と変更監視機能 (および推奨設定の検索機能) を提供するために使用している、vShield ファミリ (vShield Edge, vShield App, vShield Endpoint) の一つの機能です。vShield ファミリの機能を使用・管理するためには、vShield Manager が必要になります。
VMsafe API のサポート終了について
関連リンク (VMware 社公開情報) に記載されているとおり、vSphere 5.5 において VMsafe API のサポートが終了する旨がアナウンスされています。また、vSphere 6.0 においては VMsafe API がサポートされない旨も別途アナウンスされています。
これに伴うトレンドマイクロの対応方針は以下のとおりです。
- ESXi 5.0/5.1 に対してはこれまで通りのサポートを提供いたします。
- ESXi 5.5 に対しては、VMsafe API の実装が行われているため、対象の機能を使用することはできますが、サポートは当社による可能な範囲での対応となります。そのため、何かしらの問題が発生し、Deep Security 側の修正にて対応が可能な場合はできる限りの改修をいたします。一方、VMsafe API 側の修正・対応が必要になる場合、当社から VMware 社のしかるべき窓口に改修依頼を行いますが、サポートが終了しているため、改修できない可能があります。
- ESXi 6.0 では、VMsafe API はサポートされておりません。そのため、DSVA 9.6 では、ファイアウォール/侵入防御/Web レピュテーション機能を使用することはできません。DSVA 9.6 環境でこれらの機能を使用する場合は、コンバインモードを使用する必要があります (DSVA 9.6 で提供可能な機能の詳細については、関連リンク「Deep Security Virtual Appliance 環境における利用可能機能一覧」を参照してください)。
vShield Endpoint のサポート終了について
以下のヴイエムウェア社のKBの通り、 vShield Endpoint を含むvCloud Networking and Security(vCNS) 5.5.xが2017年3月31日でサポート終了となります。
・VMware社製品KB:vCNS の EOA 以降における vShield Endpoint の実装 (2146576)
・VMware社製品KB:vCNS の EOA 以降における vShield Endpoint の実装 (2146576)
トレンドマイクロでは、ESXi 5.0/5.1/5.5/6.0 のいずれのバージョンにおいても、vShield Endpoint を使用した Agent レスセキュリティの機能のサポートをベストエフォートでご提供します。
NSX for vShield Endpointへのアップグレードにつきましては、以下資料をご参照ください。
・資料:エージェントレス型セキュリティ対策のVMware社コンポーネントの変更について~NSX for vShield Endpoint~
NSX for vShield Endpointへのアップグレードにつきましては、以下資料をご参照ください。
・資料:エージェントレス型セキュリティ対策のVMware社コンポーネントの変更について~NSX for vShield Endpoint~
