無償版NSXを利用してDeepSecurityと連携させたエージェントレスウィルス対策基盤を構築しましたので調査した内容を以下にまとめてみます。

まず、NSX for vShield Endpointとは何ぞやということですが、これは、これまで存在していた「vShield」という機能をNSXに統合し、Guest Introspectionというという仮想アプライアンスを利用することで仮想マシンにウィルス対策ソフトのエージェントをインストールすことなくウィルス対策を可能とした機能です。

※ゲスト イントロスペクションについてはこちらを参照ください。

ではこの機能を利用するにあたりVMwareNSXのライセンスを購入する必要があるのかということですが、VMwareによると以下のように明言されています。

※https://kb.vmware.com/s/article/2110078?lang=jaより抜粋

上記のvShiled ManagerはNSX Managerのことですので、つまりはvSphere Essentiasl Plus以上のライセンスを所有していれば無償でNSX Managerをダウンロードでき、vShield Endpoint機能を利用することが可能ということです。

実際に構築する場合はNSX ManagerをデプロイしてGuest Introspectionを展開することになります。

詳細についてははホワイトペーパーが出ているのでこちらを参照されるのが良いかと思います。

http://campaign.vmware.com/imgs/apac/jp_dwn/PDF/NSX-NV-05-NSX_for_vShield_EndPoint_20161021a.pdf

なお、無償版のNSXを利用する場合、利用できる機能はvShield Endpoint機能のみで、NSX Edgeを作成したり、Distributed Firewall機能を利用することはできません。

これらの機能を利用する場合は別途NSXのライセンスを購入する必要がありますのでご注意ください。