Sophos for Virtual Environments · VMware EXSi と Microsoft Hyper-V の両⽅の環境のシステム要件について説明します。 4.1 VMware 製品の要件ここでは、VMware

Sophos for VirtualEnvironments

スタートアップガイド --Sophos Central 版

⽬次このガイドについて.......................................................................................................1Sophos for Virtual Environments について......................................................................2インストールの主なステップ........................................................................................... 4システム要件の確認.......................................................................................................5

VMware 製品の要件............................................................................................. 5Microsoft Hyper-V の要件.....................................................................................6ゲスト VM 要件...................................................................................................6ネットワーク要件................................................................................................. 7ソフォスの管理機能の要件......................................................................................7

他のウイルス対策製品のアンインストール.......................................................................... 8Sophos Security VM のインストール............................................................................... 9

必要なパスワードがあることの確認.......................................................................... 9システム全体の時刻が同期されていることの確認......................................................... 9インストールの前提条件の確認................................................................................ 9Security VM のインストーラのダウンロード............................................................ 10Security VM のインストール................................................................................ 10Security VM がインストールされていることの確認....................................................12Sophos Central を使⽤したポリシーの適⽤............................................................. 13

Sophos Guest VM Agent のインストール....................................................................... 14Security VM が保護されていることの確認....................................................................... 15

保護機能の設定の確認..........................................................................................15リアルタイム検索の確認.......................................................................................15リアルタイム検索のトラブルシューティング............................................................. 16

保護されているゲスト VM の表⽰...................................................................................17Security VM のメンテナンス.........................................................................................18Security VM のアンインストール...................................................................................19Guest VM Agent のアンインストール.............................................................................20Sophos for Virtual Environments への移⾏.................................................................... 21補⾜: Security VM への CPU の追加..............................................................................23テクニカルサポート..................................................................................................... 24利⽤条件................................................................................................................... 25

(2018/05/29)

Sophos for Virtual Environments

1 このガイドについてこのガイドでは以下の⽅法について説明します。• Sophos for Virtual Environments を使⽤して、VMware ESXi 環境または Microsoft Hyper-V

環境の仮想マシン (VM) の脅威対策を集中的に⾏う。• Sophos Central を使⽤して、Sophos for Virtual Environments を管理する。Sophos for Virtual Environments に移⾏する場合は、Sophos for Virtual Environments への移⾏(p. 21)を参照してください。Sophos Central ではなく、Sophos Enterprise Console を使⽤する場合は、「Sophos for VirtualEnvironments スタートアップガイド -- Sophos Enterprise Console 版」を参照してください。

Copyright © Sophos Limited 1


2 Sophos for Virtual Environments についてSophos for Virtual Environments は、仮想マシン (VM) を保護するためのセキュリティシステムです。各コンポーネントとその機能は以下のとおりです。• Sophos Security VM: 各ホストにインストール (複数可) します。インストールした Sophos

Security VM は、ゲスト VM 上の脅威を検出・ブロックします。• Sophos Guest VM Agent: 各ゲスト VM にインストールする必要があります。• Sophos Central: Security VM の管理に使⽤します。

当製品で保護できる環境Sophos for Virtual Environments は、VMware ESXi 環境または Microsoft Hyper-V 環境の仮想マシンを保護できます。

保護できるゲスト VMSophos Security VM は、Windows OS が稼働しているゲスト VM を保護できます。詳細は、ゲストVM 要件 (p. 6)を参照してください。

注Security VM は、異なるホスト上のゲスト VM を保護できます。

検索⼿法ゲスト VM がファイルにアクセスしようとすると次の操作が実⾏されます。• 仮想マシン上で稼動する Sophos Guest VM Agent が、Sophos Security VM に通知を⾏いま

す。• Security VM がファイルをスキャンします。• Security VM が脅威を検出すると、ファイルへのアクセスがブロックされ、Security VM から

Sophos Central に警告が送信されます。Security VM は、すべてのゲスト VM に対してフル検索を実⾏することもできます。この検索は即時またはスケジュールした⽇時に実⾏できます。ファイルスキャナは、⾼度なキャッシュ機能を駆使し、前回の検索結果を保持します。これにより、多数のゲスト VM が接続されている場合や、同じファイルが繰り返しアクセスがある場合などに、全体のパフォーマンスが向上します。

ゲスト VM の Security VM 間の移⾏継続して保護できるよう、ゲスト VM が Security VM 間を移動できるように設定できます。

2 Copyright © Sophos Limited


これによって、指定済みの Security VM にゲスト VM が接続できない場合でも、継続して保護を提供できます。また、負荷が Security VM 間で分散されます。1つのテンプレートから複製したゲスト VM も、別の Security VM に移⾏することができます。テンプレートを作成する際、使⽤可能な Security VM すべてを指定すると、複製したゲスト VM はいずれの Security VM にも接続できるようになります。ゲスト VM の移⾏は、インストール時に設定することも、随時設定することもできます。

Security VM の管理⽅法Security VM のステータス (最新版があるかどうか、または脅威を検出したかどうかなど)は、Sophos Central に表⽰されます。また、Sophos Central のポリシーを使って検索を設定することもできます。

脅威の対処⽅法Security VM には、脅威の⾃動クリーンアップ機能が搭載されています。詳細は、「Sophos forVirtual Environments 環境設定ガイド」の「脅威のクリーンアップ」を参照してください。

Security VM のアップデート⽅法Security VM は、ソフォスから⾃動的にアップデート版を受信・取得して、インストールします。

Sophos Guest VM Agent のアップデート⽅法Sophos Guest VM Agent は、⾃動的にアップデートされます。エージェントはファイルの検索を実⾏しないため、脅威定義ファイルの更新を必要としません。ただし、製品の改善が⾏われると、製品の更新ファイルを取得します。Security VM は、このような製品アップデートをソフォスから受信し、ゲスト VM に適⽤します。アップデートは、Security VM や仮想マシンを実⾏するためのハイパーバイザーホストの負荷を減らすため、段階的に⾏われます。



3 インストールの主なステップインストールの主なステップは次のとおりです。詳細は、後述のセクションを参照してください。• システム要件を確認する。• 他のウイルス対策製品をアンインストールする。• ソフォスのインストーラをダウンロードする。• Sophos Security VM をインストールする。• Security VM がインストールされているかどうかを確認する。• Sophos Guest VM Agent をゲスト VM にインストールする。• ゲスト VM が保護されているかどうかを確認する。



4 システム要件の確認ここでは、システム要件、およびその要件を満たしているかを確認する⽅法について説明します。また、Security VM をインストールする前にあらかじめ集めておく必要のある情報 (コンピュータの詳細など) についても説明します。VMware EXSi と Microsoft Hyper-V の両⽅の環境のシステム要件について説明します。

4.1 VMware 製品の要件ここでは、VMware 環境で必要なソフトウェアについて説明します。

4.1.1 VMware ESXi ホストSophos Security VM が稼動する各ホストには、次をインストールする必要があります。• VMware ESXi ホスト 5.5、6.0、または 6.5

注こちらの⼿順に従って、VMware からアップデートを⼊⼿し、ホストを最新の状態に更新するように設定することをお勧めします。

ハードウェア要件各 Sophos Security VM ⽤として、次のリソースを割り当てることが可能な VMware ESXi ホストが必要です。• CPU 数: 2 CPU。• 空きディスク容量: 最低 20GB。• RAM: 最低 4B。説明Sophos Security VM の CPU リソースには制限を設定しないでください。デフォルトで、2コアの CPU が割り当てられています。多数のゲスト VM を保護する場合は、Security VM をインストール後、追加で CPU を構成できます。このガイドでは、その⽅法も説明しています。Security VM にはメモリが割り当てられます。冗⻑化されたシステムや負荷分散システムでは、VMware 環境の仮想マシンに割り当てられているリソースに基づいて⾃動的に調整が⾏われます。Security VM に割り当てられたメモリは削除しないようにしてください。

4.1.2 VMware vCenter と Vmware vSpherevCenter と vSphere のソフトウェア要件は次のとおりです。


http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2086699


ソフトウェアバージョン備考

vCenter Version 5.5、6.0、6.5 その他の要件は次のとおりです。

ネットワークアドレス。管理者アカウント。

vSphere Client Version 5.5、6.0、6.5

4.1.3 VMware ToolsVMware Tools はパフォーマンスを向上させるため、ゲスト VM で使⽤することをお勧めします。

4.2 Microsoft Hyper-V の要件ここでは、Microsoft Hyper-V 環境で必要なソフトウェアについて説明します。次のいずれかの Microsoft Hyper-V システムが必要です。• Hyper-V - Windows Server 2012 (Server Core、フルインストール)• Hyper-V - Windows Server 2012 R2 (Server Core、フルインストール)• Hyper-V - Windows Server 2016 (Server Core、デスクトップエクスペリエンス搭載サー

バー)

Microsoft Hyper-V 統合コンポーネントWindows アップデートが有効になっており、正常に機能している場合は、Microsoft Hyper-V 統合コンポーネントが⾃動的にインストールされます。このツールをインストールしないと、仮想環境のパフォーマンスが低下することもあります。

Microsoft Hyper-V 対応ウイルス対策のガイドラインマイクロソフト社は、Hyper-V サーバーのもっとも効果的なセキュリティ対策についてガイドラインを公開しています。詳細は、マイクロソフトサポート技術情報 3105657 を参照してください

4.3 ゲスト VM 要件ゲスト VM では次のいずれかの OS が稼働している必要があります。

OS サービスパック

備考

Windows 10 (32ビット/64ビット)。対応するプラットフォームの⼀覧は、サポートデータベースの⽂章 125679 を参照してください。

Windows コンテナおよび Hyper-V コンテナはサポートされません。

Windows 8.1 (32ビット/64ビット) ---

Windows 7 (32ビット/64ビット)。 SP1+


https://support.microsoft.com/ja-jp/help/3105657/recommended-antivirus-exclusions-for-hyper-v-hosts

https://community.sophos.com/kb/ja-jp/125679



OS サービスパック

備考

Windows Server 2016 (64ビット)。対応するプラットフォームの⼀覧は、サポートデータベースの⽂章 125679 を参照してください。

Windows コンテナおよび Hyper-V コンテナはサポートされません。

Windows Server 2012 R2 (64ビット) ---

Windows Server 2012 (64ビット) ---

Windows Server 2008 R2 (64ビット) ---

4.4 ネットワーク要件インフラの要件は次のとおりです。• Security VM とゲスト VM は、同じネットワーク接続を使⽤する必要があります。これには、帯

域制限のない⾼速 LAN を推奨します。• Security VM とゲスト VM の間のネットワークトラフィックは、ファイアウォールやネットワー

クアクセスコントロールによってブロックされないようにしてください。

4.4.1 NAT ネットワークの要件ゲスト VM が NAT (Network Address Translation) ネットワーク内にインストールされている場合、そのネットワークの内側または外側にある Security VM でゲスト VM を保護することができます。インストールの際は、次を使⽤して Security VM を構成する必要があります。• NAT 外のプライマリ IP アドレス (管理コンソールと通信可能なアドレスであること)• NAT 内のセカンダリ IP アドレス。

4.4.2 サブネットSecurity VM は、最⾼ 5つまでの IP アドレスで構成できます。各 IP アドレスは、異なるサブネット内にある必要があります。

4.5 ソフォスの管理機能の要件VM を保護・管理する前に、次の項⽬が必要です。• Sophos Central アカウント。





5 他のウイルス対策製品のアンインストールゲスト VM にインストールされているウイルス対策製品 (ソフォス製品を含む) は、必ずアンインストールしてください。セキュリティセンターがないサーバー OS 上の Windows Defender は、無効にする必要があります。グループポリシーを使⽤して無効にすることを推奨します。他のウイルス対策製品が稼動しているゲスト VM は、Sophos for Virtual Environments で保護できません。保護しようとすると、ゲスト VM が応答を停⽌する原因となるパフォーマンスの低下や、システムデッドロックが発⽣することがあります。この制限は、ウイルス対策コンポーネントを含む、あるいは使⽤する、ソフォスのゲートウェイ製品やサーバー製品がインストールされている VM にも適⽤されます。詳細は、サポートデータベースの⽂章 125679 を参照してください。




6 Sophos Security VM のインストールゲスト VM を保護する各ホストには、1つまたは複数の Security VM をインストールすることができます。インストールを開始する前にホストマシンがシステム要件を満たしていることを確認してください。またこちらの⼿順に従って、VMware からアップデートを⼊⼿し、ホストを最新の状態に更新するように設定することをお勧めします。インストールのステップは次のとおりです。詳細は、後述のセクションを参照してください。• 必要なパスワードがあることを確認する。• システム間で同期がとれていることを確認する。• インストーラをダウンロードする。• Security VM をインストールする。• Security VM がインストールされているかどうかを確認する。

6.1 必要なパスワードがあることの確認Security VM のインストーラを実⾏する際、パスワードの⼊⼒が必要になります。次のアカウントに対するパスワードがあることを確認してください。• Sophos Central アカウント。• Vmware 環境を使⽤している場合は、vCenter の Administrator 権限を持つアカウント。

6.2 システム全体の時刻が同期されていることの確認Security VM をインストールしたホストとゲスト VM のシステム時刻が同期されていることを確認する必要があります。各ホストの時刻同期を取るには、NTP (ネットワークタイムプロトコル) を利⽤します。

警告システム時刻が同期されていないと、インストールした Security VM を Sophos Central で管理することができません。

6.3 インストールの前提条件の確認インストールに使⽤するコンピュータとユーザーアカウントが要件を満たしていることを確認します。• インストーラは、VMware vCenter サーバーまたは Microsoft Hyper-V サーバーにネットワーク

経由でアクセス可能な Windows コンピュータで実⾏する必要があります。• Security VM のインストールはローカルネットワークで⾏う必要があります。インストーラは、

プロキシの使⽤に対応していません。


http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2086699


• インストーラは、Windows XP または Windows Server 2003 を実⾏しているコンピュータで使⽤することはできません。

• Microsoft Hyper-V を使⽤している場合は、Hyper-V サーバー上の VM を作成・制御できる権限を持つユーザーとしてインストーラを実⾏する必要があります。Hyper-V サーバー上のローカルユーザーアカウント、またはドメインユーザーなどがこれに相当します。

インストーラを実⾏するコンピュータは、インストールの⽬的のみに使⽤します。インストール後、Security VM やゲスト VM の管理や保護を⾏うためには使⽤されません。

6.4 Security VM のインストーラのダウンロードインストーラは、Sophos Central からダウンロードします (まだダウンロード済みでない場合)。ここで説明する⼿順は、Sophos Central のアカウントを持っていることを前提に書かれています。注:• インストーラは任意のコンピュータにダウンロードし、その後、Security VM のインストール先

コンピュータにコピーすることもできます。• インストールが可能なコンピュータについては、後章のインストール⼿順で説明します。インストーラをダウンロードする⽅法は次のとおりです。1. Sophos Central にログインします。2. 「デバイスの保護」ページを開きます。3. 「仮想化環境プロテクション」で、お使いの環境 (Hyper-V または ESXi) に対応するインストー

ラをダウンロードします。Security VM をインストールすると、Security VM 上の共有から Sophos Guest VM Agent を取得できるようになります。

6.5 Security VM のインストール開始する前に、次の操作を完了したことを確認してください。• Security VM のインストーラのダウンロード (p. 10)• インストールの前提条件の確認 (p. 9)インストールステップの中には、VMware ESXi 環境のみで実⾏するものと、Microsoft Hyper-V 環境のみで実⾏するものがあります。このようなステップは、ステップの冒頭に実⾏する環境を記載しています。1. インストーラをダブルクリックして起動します。2. 使⽤許諾契約に同意します。3. ようこそページで、「Next」(次へ) をクリックしてインストールファイルをコンピュータ上の任

意のフォルダに展開します。4. 「Prerequisites for intallation」(インストールの必須コンポーネント) を確認します。5. VMware ESXi 環境のみで次の⼿順を実⾏します。

「VMware vCenter credentials」(VMware vCenter の認証情報) で、認証情報と SecurityVM の名前を⼊⼒します。



注vSphere Client で vCenter にログインするときと同じ形式の管理者ユーザー名を⼊⼒します(つまり、ユーザー名の前にドメイン名を付けるか付けないか、あるいは⼤⽂字と⼩⽂字の区別などを同じようにします)。

6. 「ESXi host」(ESXi ホスト) または「Hyper-V host name」(Hyper-V ホスト名)に、Security VM をインストールするホストの名前を⼊⼒します。

7. 「Management console」(管理コンソール) で、「Use Sophos Central」(Sophos Centralを使⽤する) を選択します。

8. 「Sophos Central account details」(Sophos Central のアカウントの詳細) で、次の項⽬を⼊⼒します。a) Sophos Central にログオンする際に使⽤するメールアドレスとパスワード。b) 該当する場合、Sophos Central への接続に使⽤するプロキシサーバーの詳細。

9. 「Password for access to your Security VM」(Security VM へのアクセス⽤パスワード) を作成します。このパスワードは、保護されているゲスト VM を表⽰するために必要です。トラブルシューティング⽤のログを収集するためにも必要です。

10.「Password for access to Guest VM Agent installer」(Guest VM Agent のインストーラへのアクセス⽤パスワード) を作成します。このパスワードは、後でソフォスのエージェントソフトウェアをゲスト VM にインストールする際に必要です。

11.Security VM がスケジュール検索に使⽤する「Timezone」(タイムゾーン) を選択します。12.VMware ESXi 環境のみで次の⼿順を実⾏します。

「Datastore for the Security VM」(Security VM ⽤データストア) で、Security VM をインストールするデータストアのタイプを選択します。

注テンプレートが異なるデータストアに保存されている場合でも、Security VM はゲスト VMを保護します。

13.「IP settings for the Security VM」(Security VM の IP 設定) で、ゲスト VM を保護するすべてのネットワークの IP 設定を⼊⼒します。1つの Security VM で複数のネットワーク上の仮想マシンを保護できます。a) ESXi の場合は、「Select virtual LAN」(仮想 LAN の選択) で、Hyper-V の場合は、

「Select vSwitch」(vSwitch の選択) で、利⽤可能な項⽬から選択します。b) 「Static IPv4 address」(静的 IPv4 アドレス) を⼊⼒します。静的 IP アドレスのみ使⽤で

きます。c) 「Subnet mask」(サブネットマスク) を⼊⼒します。d) 「Domain suffix」(ドメインサフィックス) を⼊⼒します。e) このネットワークをソフォスの管理コンソールにアクセスするネットワークにする場合は、

「Make Primary」(プライマリにする) を選択します。プライマリに設定できるネットワークは 1つのみです。別のネットワークを追加するには、⼊⼒項⽬の上にある「+」ボタンをクリックします。ネットワークを削除するには「-」ボタンをクリックします。異なるネットワークの設定に移動するには、「<」ボタンや「>」ボタンをクリックします。



14.「Gateway and DNS server details for the primary network card」(プライマリネットワークカードのゲートウェイと DNS サーバーの詳細) で、Security VM が管理コンソールと通信を⾏い、更新ファイルをダウンロードするために必要な情報を⼊⼒します。

注DNS Server (DNS サーバー) は、1台もしくは任意で 2台⽬の詳細も⼊⼒できます。

15.「Guest VM migration: Available Security VMs」(ゲスト VM の移⾏: 使⽤可能な SecurityVM) で、ゲスト VM が Security VM 間を移⾏できるように設定できます。ゲスト VM を保護できる各 Security VM の IPv4 アドレスを⼊⼒します。⼀貫したクリーンアップとレポート機能を提供できるよう、同⼀のセキュリティポリシーが適⽤されている複数の Security VM を指定することを推奨します。ゲスト VM を移⾏しない場合、または移⾏するかどうかを後で判断する場合は、このページを⾶ばしてください。ゲスト VM の移⾏は、いつでも設定可能です。

16.Microsoft Hyper-V 環境のみで次の⼿順を実⾏します。「Disk image location」(ディスクイメージの場所) で、Security VM のディスクイメージの場所を指定します。ネットワーク共有またはホスト上のローカルフォルダを指定できます。

17.「Summary of installation」(インストールのサマリー) ページにインストールの詳細が表⽰されます。「 Install」(インストール) をクリックします。

18.「Finished」(完了) ページに Security VM のインストール結果が表⽰されます。失敗した項⽬がある場合は、ログで詳細を確認します。ヒント: 「Start Over」(繰り返す) をクリックして、別のインストールを実⾏するか、もう⼀度やり直すことができます。Hyper-V 環境では、インストールに失敗した場合のみにこのオプションが表⽰されます。

この次の 2つのセクションの⼿順に従って、次の作業を⾏います。• Sophos Central に Security VM が表⽰されることを確認する。• Sophos Central を使⽤して Security VM にポリシーを適⽤する。次に Sophos Guest VM Agent のインストール (p. 14) を実⾏する必要があります。

警告Security VM を「サスペンド」しないでください。サスペンドした場合、この後、管理ソフトとの通信が再開できなくなります。

6.6 Security VM がインストールされていることの確認このセクションでは、Security VM がインストールされており、必要なリソースが割り当てられていることを確認する⽅法について説明します。

Security VM が表⽰されることを確認するSecurity VM をインストールしたら、Sophos Central を開きます。Sophos Central の「サーバー」ページで、Security VM が表⽰されていることが確認できます。「サーバー名/OS」カラムで「Sophos Security VM」という項⽬を探します。



Security VM のみを表⽰するには、フィルタのリストから「仮想サーバー」を選択します。

リソースの設定が必要かどうかを確認する通常、Security VM のリソースを変更する必要はありません。以下の点に注意してください。• 1台のホスト上に多数のゲスト VM がある場合は、検索処理に⼗分なリソースが Security VM

に割り当てられていることを確認します。詳細は、補⾜: Security VM への CPU の追加 (p.23)を参照してください。

• インストールによって Sophos Security VM にメモリが割り当てられます。VMware 環境では、冗⻑化やロードバランスの機能によって、仮想マシンに割り当てられているリソースに基づいた⾃動調整が⾏われます。したがって、Security VM をインストール後、その動作が変更する可能性があります。Security VM に割り当てられたメモリは削除しないようにしてください。

6.7 Sophos Central を使⽤したポリシーの適⽤Sophos Central は、推奨するポリシーの設定を、⾃動的に Security VM に適⽤します。そして、その設定内容は、ゲスト VM に対しても使⽤されます。次の項⽬が実⾏されます。• 既知マルウェアの検出。• ソフォスのクラウドデータベースを参照して、ソフォスが把握している最新のマルウェアを検

出。• 脅威の定義が特定されていない新規のマルウェアもプロアクティブに検出。• マルウェアの⾃動クリーンアップ。設定内容は変更したり、必要に応じて新しいポリシーを作成したりすることもできます。詳細は、「Sophos for Virtual Environments 環境設定ガイド」を参照してください。



7 Sophos Guest VM Agent のインストールSophos Guest VM Agent は、保護対象の各ゲスト VM 上で実⾏する必要があります。Guest VM Agent をインストールできる OS を確認します。詳細は、ゲスト VM 要件 (p. 6)を参照してください。1. インストール先のゲスト VM で、Security VM がインストールされているホストを参照しま

す。IP アドレスを使⽤してください。2. 「Public」という共有フォルダで、SVE-Guest-Installer.exe というインストーラを探しま

す。3. インストーラをダブルクリックして起動します。または、インストーラをゲスト VM に転送して

実⾏します。画⾯に表⽰される⼿順に従います。または次の⽅法でも可能です。• コマンドラインを使⽤する。インストールは、画⾯あり (制限付き)、または画⾯なしのどちら

かを選択できます。進⾏状況バーが表⽰され、インストールの進⾏状況が⽰されます。コマンドには⼤⽂字と⼩⽂字の区別があります。次のいずれかを実⾏します。画⾯あり (制限付き) の場合: SVE-Guest-Installer.exe SVMIPAddress=<SVM の IP アドレス> /install /passive画⾯なしの場合: SVE-Guest-Installer.exe SVMIPAddress=<SVM の IP アドレス> /install /quiet

• グループポリシーを使⽤してインストールする。詳細は次のマイクロソフトの技術情報を参照してください。http://support.microsoft.com/kb/816102

エージェントをインストールしたら、ゲスト VM のスナップショットを作成することをお勧めします。これにより、必要に応じて、ゲスト VM を感染前の状態に戻せるようになります。


http://support.microsoft.com/kb/816102


8 Security VM が保護されていることの確認ここでは、ゲスト VM が保護されているかどうかを確認する⽅法について説明します。次の内容を実⾏できます。• ゲスト VM での保護機能の設定の確認。• ゲスト VM でのリアルタイム検索のテスト。• リアルタイム検索のトラブルシューティング。

8.1 保護機能の設定の確認ゲスト VM が保護されているかどうかを確認する⽅法は次のとおりです。1. ゲスト VM へ移動し、スタートメニューで「セキュリティとメンテナンス」を検索します。この

オプションが⾒つからない場合は、「アクションセンター」を検索します。

重要どちらのオプションも⾒つからない場合、ゲスト VM に Windows セキュリティセンターは搭載されていません。リアルタイム検索の確認 (p. 15)に記載されている⼿順に従って、ゲスト VM が保護されていることを確認してください。

2. 「セキュリティ」の横のドロップダウン⽮印をクリックします。Sophos for VirtualEnvironments が有効になっていることが表⽰されます。

注有効になっていない場合は、リアルタイム検索のトラブルシューティング (p. 16)を参照してください。

8.2 リアルタイム検索の確認リアルタイム検索は最もよく使われる脅威対策機能です。ファイルを開く、書き込み、移動、名前変更する際に、Security VM が検索を実⾏し、感染していない場合のみアクセスを許可します。プログラムの実⾏時には、実⾏ファイルやプログラムが読み込むその他のファイルに対して、Security VMが検索を実⾏します。

重要Security VM で保護するゲスト VM に、Sophos Endpoint for Windows がインストールされていないことを確認してください。

ファイルアクセス時に Security VM が検索を実⾏していることを確認する⽅法は次のとおりです。



1. eicar.org/86-0-Intended-use.html を参照します。EICAR テスト⽤⽂字列を新規ファイルにコピーします。そのファイルに拡張⼦ .com を持つファイル名を付け、いずれか 1台のゲスト VMに保存します。

2. そのゲスト VM からこのファイルへのアクセスを試みます。3. Sophos Central にログインします。

• ⾃動クリーンアップを有効化している場合は、「サーバー」ページで Security VM をクリックして、詳細ページを表⽰します。「イベント」タブに、EICAR が検出され、クリーンアップされたことが表⽰されます。

• ⾃動クリーンアップを有効化していない場合は、「警告」ページを表⽰します。Security VMに警告が表⽰されているのが確認できます。EICAR が検出されましたが、クリーンアップされていません。

EICAR が検出されない場合は、リアルタイム検索のトラブルシューティング (p. 16)を参照してください。EICAR がクリーンアップされない場合は、削除してください。

8.3 リアルタイム検索のトラブルシューティングリアルタイム検索が機能していない場合の対処⽅法は次のとおりです。1. Security VM に適⽤されているサーバーポリシーで、オンアクセス検索が有効化されていること

を確認します。a) Sophos Central の「サーバー」ページで、該当する Security VM をクリックして詳細を参照

します。b) 「サマリー」タブの「サマリー」にサーバーに適⽤されている脅威対策ポリシーが表⽰されま

す。ポリシー名をクリックします。c) ポリシーの「リアルタイム検索」セクションを参照します。「検索対象」が有効になっている

ことを確認します。d) Security VM がポリシーに準拠していることを確認します。

2. ゲスト VM が保護されていることを確認します。Security VM のホストに移動し、ログファイルを確認します。詳細は、「Sophos for Virtual Environments 環境設定ガイド」の「保護されているゲスト VM の表⽰」を参照してください。

3. Windows セキュリティセンターで、ゲスト VM が Sophos for Virtual Environments で保護されていることを確認します。

4. マイクロソフトの更新プログラムが要求する再起動が保留されていないことを確認します。保留にされていると、Sophos Guest VM Agent のインストールが完了しない原因となることがあります。

5. 他のウイルス対策製品がインストールされていないことを確認します。セキュリティセンターが搭載されていないサーバー OS では、Windows Defender が有効になっていないことを確認します。他のウイルス対策製品が稼動しているゲスト VM は、Sophos for Virtual Environments で保護できないことに留意してください。

6. 依然としてオンアクセス検索が機能しない場合は、ソフォステクニカルサポートへお問い合わせください。


http://eicar.org/86-0-Intended-use.html


9 保護されているゲスト VM の表⽰Security VM で保護されているゲスト VM すべてを表⽰することができます。1. Security VM を参照します。この際、Windows エクスプローラを使⽤し、IP アドレスを⼊⼒し

てください。2. Logs という共有フォルダをダブルクリックします。3. メッセージが表⽰されたら、認証情報を⼊⼒します。

• ユーザー名は、「sophos」です。• パスワードは、Security VM をインストールした際に設定したアクセス⽤パスワードです。

4. ProtectedGVMs.log を開き、保護されているゲスト VM を表⽰します。注: ProtectedGVMs.log は、Security VM がゲスト VM の保護を開始するまで表⽰されません。



10 Security VM のメンテナンスここでは、インストール後の管理タスクやメンテナンスタスクに役⽴つアドバイスを紹介します。• ホストをメンテナンスモードやスタンバイモードから切り替えた後は、⼿動で Security VM の電

源を⼊れる。ゲスト VM の電源を⼊れる前に電源を⼊れ、ただちにゲスト VM を保護するようにします。

• Security VM を「サスペンド」しないでください。サスペンドすると、後で管理ソフトとの通信を再開できなくなります。

• Security VM がソフォスからセキュリティのアップデートを取得していることを確認する。確認するには、Sophos Central でアップデートの状態を確認します。

• バックアップについて。パフォーマンスが低下する可能性があるため、Security VM を定期的なバックアップタスクの対象から除外することを推奨します。インフラ障害などが原因で、SecurityVM を復旧する必要がある場合は、Security VM の再インストールを推奨します。



11 Security VM のアンインストールSecurity VM をアンインストールするには、 Security VM を削除します。必ず、アンインストール後もゲスト VM が継続的に保護されるようにしてから、アンインストールを開始します。アンインストールする Security VM がインストールされているホストに移動し、保護されているゲスト VM を表⽰します (保護されているゲスト VM の表⽰ (p. 17)を参照)。表⽰されたゲスト VM を同様のポリシー設定が適⽤されている別の Security VM に移動します。ゲスト VM を移動する⽅法は次のとおりです。1. Guest VM Agent をアンインストールします (Guest VM Agent のアンインストール (p.

20)を参照)。2. 新しい Security VM の IP アドレスを使⽤して Guest VM Agent を再インストールします

(Sophos Guest VM Agent のインストール (p. 14)を参照)。ゲスト VM の移動が完了したら、Security VM を削除します。次の⼿順を実⾏します。1. ハイパーバイザーに移動します。2. Security VM をパワーオフします。3. 仮想マシンを削除します。



12 Guest VM Agent のアンインストールGuest VM Agent は、コントロールパネルからアンインストールできます。1. ゲスト VM で、「コントロールパネル」を開きます。2. 「プログラムと機能」をクリックします。3. 次の機能を選択して「アンインストール」をクリックします。

• Sophos for Virtual Environments• Sophos Guest VM Scanning Service• Sophos Virus Removal Tool



13 Sophos for Virtual Environments への移⾏移⾏可能な製品Sophos for Virtual Environments に移⾏できる製品は次のとおりです。• VMWare ESXi 環境で実⾏している Sophos Anti-Virus for vShield• VMware ESXi 環境または Microsoft Hyper-V 環境の各ゲスト VM で、ローカルに実⾏している

Sophos Anti-Virus• VMware ESXi または Microsoft Hyper-V 環境にあり、Sophos Enterprise Console の管理下に

ある Sophos for Virtual Environments• VMware ESXi 環境または Microsoft Hyper-V 環境で実⾏している他のベンダーのウイルス対策

製品

注Sophos for Virtual Environments は、NSX 環境で実⾏している場合も含め、VMware ESXiホスト上のゲスト VM を保護します。ただし、Sophos for Virtual Environments は NSXManager と連携しません。パフォーマンスに影響を与え、デッドロックの原因になることもあるため、NSX 上にウイルス対策ソフトをインストール・実⾏しないことを推奨します。

注Sophos for Virtual Environments は、Security VM を使⽤して脅威検索を⼀元的に実⾏します。このインストールが完了すると、ゲスト VM で脅威データのアップデートを⾏う必要がなくなります。

移⾏⽅法次のステップを実⾏します。各ステップの詳細な説明は後述します。

注サードパーティ製ウイルス対策ソフトから移⾏する場合は、以下の点に留意してください。

• Sophos for Virtual Environments を使⽤するには、Security VM とゲスト VM がネットワークで接続されている必要があります。

• Sophos for Virtual Environments では、vMotion やライブマイグレーションなど、仮想マシンの動的なロードバランシング機能がサポートされますが、Security VM とゲスト VM を⾼速ネットワークで接続すると、最適なパフォーマンスを実現できます。

移⾏する⽅法は次のとおりです。1. Security VM をインストールします。



注この新しい Security VM は、既存の SAV vShield Security VM がインストールされているのと同じホストにインストールすることができます。

2. 管理コンソールに移動し、Security VM が問題なくアップデートされていることを確認します。3. 古い Security VM をシャットダウンするか、または古いウイルス対策ソフトをアンインストール

します。

注意ゲスト VM の保護が解除されるため、セキュリティ対策が施されるようにしてください。

4. 最新の Sophos Guest VM Agent をインストールします。5. このガイドの説明に従って、すべてのゲスト VM が保護されていることを確認します。



14 補⾜: Security VM への CPU の追加1台のホストに多数のゲスト VM がある場合は、すべての仮想マシンが起動時に使⽤するファイルをスキャンするのに⼗分なプロセッサを、Security VM に割り当てる必要があります。割り当てを⾏うには、Security VM に使⽤できる CPU の数を増やします。この設定は、いつでも⾏うことができます。負荷のタイプにもよりますが、CPU を追加することによってシステム全体のパフォーマンスが向上することもあります。

VMware ESXi での CPU の追加CPU を追加する⽅法は次のとおりです。1. Security VM をパワーオフします。2. vSphere Client で、Security VM を選択します。3. 「設定の編集 > ハードウェア > CPU」の順に選択します。CPU の数を指定します。

Microsoft Hyper-V での CPU の追加CPU を追加する⽅法は次のとおりです。1. 「スタート」ボタンをクリックして「管理ツール」を選択し、「Hyper-V マネージャー」をク

リックします。2. 結果パネルの「仮想マシン」で、Security VM を選択します。3. 「操作」パネルで、VM 名の下の「設定」をクリックします。4. 「プロセッサ」をクリックし、割り当てるプロセッサ数を指定します。



15 テクニカルサポートソフォス製品のテクニカルサポートは、次のような形でご提供しております。• ユーザーコミュニティサイト「Sophos Community」(英語) (community.sophos.com/) のご

利⽤。さまざまな問題に関する情報を検索できます。• ソフォスサポートデータベースのご利⽤。www.sophos.com/ja-jp/support.aspx/• 製品ドキュメントのダウンロード。www.sophos.com/ja-jp/support/documentation.aspx• オンラインでのお問い合わせ。 https://secure2.sophos.com/ja-jp/support/contact-support/

support-query.aspx


https://community.sophos.com

https://www.sophos.com/ja-jp/support.aspx

https://www.sophos.com/ja-jp/support/documentation.aspx

https://secure2.sophos.com/ja-jp/support/contact-support/support-query.aspx

https://secure2.sophos.com/ja-jp/support/contact-support/support-query.aspx


16 利⽤条件Copyright © 2018 Sophos Limited. All rights reserved. この出版物の⼀部または全部を、電⼦的、機械的な⽅法、写真複写、録⾳、その他いかなる形や⽅法においても、使⽤許諾契約の条項に準じてドキュメントを複製することを許可されている、もしくは著作権所有者からの事前の書⾯による許可がある場合以外、無断に複製、復元できるシステムに保存、または送信することを禁じます。Sophos、Sophos Anti-Virus および SafeGuard は、Sophos Limited、Sophos Group およびUtimaco Safeware AG の登録商標です。その他記載されている会社名、製品名は、各社の登録商標または商標です。

サードパーティライセンス本製品の使⽤に関連するサードパーティライセンスについては、Sophos Security VM の次のフォルダを参照してください。/usr/share/doc⼀部のソフトウェアプログラムは、特に複製、変更または特定のプログラム、あるいはその⼀部の頒布、およびソースコードへのアクセスを許可する、GNU ⼀般公衆利⽤許諾契約書 (GNU GeneralPublic License、あるいは単に GPL)、または同様のフリーソフトウェア使⽤許諾契約に基づいてユーザーの使⽤が許諾 (またはサブライセンス) されています。GPL に基づき使⽤が許諾され、実⾏可能なバイナリ形式で頒布されるいかなるソフトウェアも GPL によりソースコードの開⽰が義務付けられています。本製品と共に配布されるこのようなソフトウェアのソースコードを⼊⼿するには、サポートデータベースの⽂章 124427 に記載されている⼿順に従ってください。




Documents

Sophos for Virtual Environments · VMware EXSi と Microsoft Hyper-V の両⽅の環境のシステム要件について説明します。 4.1 VMware 製品の要件 ここでは、VMware

Sophos for Virtual Environments · VMware EXSi と Microsoft Hyper-V の両⽅の環境のシステム要件について説明します。 4.1 VMware 製品の要件ここでは、VMware