マカフィー、McAfee VirusScan Enterpriseの最新版8.7iをリリース
業界初! 仮想化環境に対応したセキュリティー機能って何?
2008年10月23日 04時00分更新
マカフィーが10月22日付けで発表したニュースリリースに気になる一文があった。「マカフィー、他社に先駆けて仮想環境に特化したセキュリティソリューションを提供」――。いったいどんな内容なのだろう? 気になったので、マカフィー プロダクトマーケティングマネージャーの森谷 晃氏に話を聞いてみた。
今回の発表は、マカフィーのエンタープライズ向けウイルス対策ソフト「McAfee VirusScan Enterprise」に「McAfee VirusScan Enterprise for Offline Virtual Images」というアドオンモジュールを有償提供するというもの。そのほか、SAP NetWeaverプラットフォーム対応の「McAfee VirusScan Enterprise for SAP NetWeaver」と、ストレージ用の「McAfee VirusScan Enterprise for Storage」という2製品も同時に発表している。
通常、仮想化したマシンがオフライン、つまり立ち上がっていない間はパッチ(修正プログラム)が適用されないため、セキュリティーソフトの状態が最新でなくなる可能性が高い。McAfee VirusScan Enterprise for Offline Virtual Imagesは、そうしたオフラインの仮想イメージの安全性を確保するための追加モジュールだ。
そもそも仮想化したマシンをオフラインにするというのがピンとこないかもしれないが、森谷氏によると、たとえば、多数のシンクライアントを仮想化して運用している場合に、オフライン状態が長く続く仮想マシンが出てくるそうだ。ライブドア事件以降、コンプライアンス問題に厳しく取り組む企業が増えているが、退職した従業員の仮想マシンを一定期間保管するケースもあるという。また、開発者が、テスト環境として仮想サーバーを用意しておき、必要なときだけ立ちあげて利用するといった利用形態もよくある。
米マカフィーが提示する資料によれば、1つのオンラインイメージに対して、平均5つのオフライン仮想イメージが存在するという試算もある。「日本で顧客にたずねると、5つはないにしても、だいたい2~3個のオフライン仮想イメージはある」(森谷氏)という。
こうしたふだん立ち上げていない仮想マシンをたまたま立ち上げたときに、対策を怠っていたために情報流出が起こると、コンプライアンスの視点から大問題へと発展してしまう。「そこで対策が必須になる」(森谷氏)わけだ。
McAfee VirusScan Enterprise for Offline Virtual Imagesは、オフラインの仮想イメージに対して定期的な定義ファイルの更新やスキャニング、修正を実施し、起動時の仮想環境にセキュリティーリスクが及ばないようにする。森谷氏は「仮想マシンを立ち上げずに自動的に実施できるのがポイント」だという。
対応する仮想化環境は、すでに2008年3月、マカフィーが提携を発表しているヴイエムウェアのVMware ESX Serverをサポートする。それ以外は? と森谷氏にたずねると「来月下旬に正式な発表をします」とのことだった。今回はあくまで「McAfee VirusScan Enterpriseの最新バージョン8.7iがリリースされた」という話がメインで、「あわせてアドオンモジュールを提供しますよ(詳細はまた今度)」という情報が小出しにされただけのようだ。
なお、米マカフィーでは9月15日に「マカフィー、仮想環境防護の新基準を設定」するとして、「McAfee Total Protection for Virtualization」に関する情報を発表しているが、McAfee Total Protection for Virtualizationの仮想化に対応する機能というのが、まさに「McAfee VirusScan Enterprise for Offline Virtual Images」を差している。