virtualization.info 日本語

Tripwire社の大成功を受けて、多数のベンダーが「仮想インフラ向けセキュリティ準拠」市場に参入してきた。Configuresoft社、Third Brigade社、そしてこのCatbird社だ。

Catbird社はセキュリティ関連の新興企業で、設立時から仮想化市場をターゲットにしてきた。同社の「V-Agent」は侵入検知システム（IDS/IPS）にネットワーク侵入コントロール（NAC）システムを加えたもので、VMware Infrastructureの仮想アプライアンス内で動作する。

Catbird社も多くの競合各社同様、仮想マシンに自社製品を持ち込もうとしている従来のセキュリティベンダー各社と大きく差別化するには、VMware社と同社のVMsafe APIを待たなければならない。 
一方で、同社は自社製品のポートフォリオを拡大して、「Compliance Enforcer」というサービスを投入することになった。

同サービスは前述のV-Agentsを利用して仮想インフラに関するデータを収集し、それからこれを中央サーバであるCatbird Control Center（C2C）に送る。C2Cは顧客サイトにインストールすることも、管理サービスプロバイダー（MSP）上で運用することもできる。

Catbird社は、5つのV-Agentsと1つのC2Cを含み、Equinix社の施設内にあるCatbird社のSOCでホスティングされる同製品の無償バージョンも用意している。

顧客はCompliance Enforcerを設定することでPCI、FISMA、GLBA、HIPPA、およびSOXといった人気の高い大半のセキュリティ標準への準拠をチェックできる。
残念ながら これらはいずれも仮想化に対応していないが、Catbird社は定義済みのテンプレートを修正してカスタムチェックも可能にしている。

非準拠の仮想マシンを認識すると、同製品は管理者に警告する、VMware vCenterと連絡を取って不正なトラフィックをブロックする、もしくは非準拠の仮想マシンを仮想隔離ネットワークに入れる。

Catbird社を仮想化レーダーに追加した。
これに従ってvirtualization.infoの製品ロードマップを更新した。

ラベル: Catbird, Releases