- ライター:烏丸 正大
- 2020年にネットワンシステムズに入社。VMware Carbon Blackの製品担当として、技術的観点での検証、検証結果の共有、案件支援などの業務に取り組んでいる。セキュリティのスペシャリストになるべく、エンドポイント領域を中心にスキルを高めている。
目次
はじめに
前回の記事では、VMware Carbon Black Cloud Workload™をご紹介いたしました。簡単におさらいしますと、VMware Carbon Black Cloud Workloadは、VMware vSphere®上に展開されている仮想マシン(VMware Horizon®含む)に対して、NGAV、EDR、脆弱性管理といった機能を提供する製品です。環境の構築が簡便である点、シングルエージェントでNGAV、EDR、脆弱性管理機能をスピーディーに有効化できる点、2種の管理ツールを活用し、セキュリティ担当者とインフラ担当者間で脆弱性に対する認識を一致させることができる点が魅力的な製品となっています。
エンドポイントセキュリティ製品を選定する上で、端末への負荷は考慮すべき点の1つだと言えます。弊社ではお客様に安心して製品を導入するために、基本となる検証を実施しています。今回のブログでは、検証結果の一部を記載します。
検証を実施した背景
VMware Carbon Black Cloud Workloadは、VMware vSphere上の仮想マシンに対して、冒頭でご紹介した機能を提供します。仮想化環境では、物理サーバのリソースを共有する仕組み上、物理マシンよりもリソースへの負荷を意識する必要があります。仮想マシンの安定した動作を担保するためには、1台当たりの仮想マシンが利用するリソース量を把握し、適切なサイジングをすることがとても大切となります。
VMware Carbon Black Cloud Workloadでは、仮想マシンごとにCarbon Black Cloudセンサーと呼ばれるエージェントをインストールします。このCarbon Black Cloudセンサーが、クラウド上のCarbon Black Cloudサーバと通信することにより、各種機能を提供します。Carbon Black Cloudセンサーが必要以上に端末のリソースを使用していないことを明らかにするために本検証を実施しています。
検証環境
VMware Carbon Black Cloudでは、VMware Horizonとの組み合わせをサポートしています。VMware Carbon Black CloudとVMware Horizonの親和性は非常に高く、Carbon Black Cloudセンサーをインストール済みのマスターイメージから展開することで、非常に素早く、セキュリティを確保した端末を展開することが可能です。
今回の検証では、図 1の通りに、Carbon Black Cloudセンサーインストール済みのマスターイメージを利用して、インスタントクローン形式で3台のVDIを展開しています。各端末で、Carbon Black Cloudセンサーによって発生する負荷を計測し、3台平均の値を算出しました。各端末は、負荷の計測以外の操作を行わない状態としています。
図1.検証環境イメージ
展開した端末をVMware Carbon Black Cloud管理コンソールから確認した様子が図 2になります。仮想マシン名、デバイスID、仮想マシンIDが重複しないように割り当てられており、正常に管理コンソールに登録されていることを確認することができました。
図2.管理コンソール画面
検証項目
今回の検証では、Windows標準のパフォーマンスモニタでプロセスの負荷を毎秒計測し、「CPU使用率」、「メモリ使用量」、「プロセスがI/O操作で読み込み・書き込みしている操作数の割合」を計測しました。また、パケットキャプチャツールの「Wire Shark」を利用して、「受信・送信トラフィック」を計測しました。Carbon Black Cloudセンサーによって発生する負荷をそれぞれ24時間分計測し、図 3のようなグラフを作成し、考察を加えて検証レポートとしてまとめています。
図3.CPU利用率の推移
検証結果
今回の記事で、具体的な検証結果は記載いたしませんが、いずれも端末での作業に影響を与えるような負荷は発生しないことを確認しています。
仮想マシン単位ではなく、プロセス単位での計測を行ったことで、より深いレベルでの考察を行うことができました。
VMware Carbon Black CloudとVMware Horizonの組み合わせでのサポートについて
VMware Carbon Black CloudとVMware Horizonの組み合わせでのサポートについてはこちらのKBに記載されていますので詳細はこちらからご確認ください。
まとめ
前回の記事に引き続いて、VMware Carbon Black Cloud Workloadをご紹介いたしました。今回は、Carbon Black Cloudセンサーによって発生する負荷について検証を行い、記事にまとめました。検証の結果、端末に対してかかる負荷はとても低く、本製品を導入したことによる端末への影響は少ないという結果が得られました。本検証の様に実環境による検証結果は非常に有益な情報であると考えています。弊社では、今後もお客様の要件に合う検証を実施し、ナレッジの蓄積、利活用を進めていきます。
本記事を読み、VMware Carbon Black Cloud Workloadにご興味をお持ちいただけましたら、お気軽に弊社営業担当までご連絡ください。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
