このページの本文へ

MOVE Anti Virus for Virtual DesktopsとMOVE Anti Virus for Virtual Servers登場!

マカフィー、仮想化ならではの問題を解決する「MOVE」

2010年10月27日 06時00分更新

文● 金子拓郎/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

10月26日、マカフィーは仮想化環境に特化したセキュリティプラットフォーム「MOVE(Management for Optimized Virtual Environments)」の第1弾として、「MOVE Anti Virus for Virtual Desktops」と「MOVE Anti Virus for Virtual Servers」の提供を開始した。

仮想デスクトップのためのウイルス対策とは?

発表会にてMOVEソリューションの解説を行なうマカフィー SE本部シニアエンジニアの二宮秀一郎氏

 MOVE Anti Virus for Virtual Desktopsは、仮想デスクトップ環境でのウイルス対策の課題を解決すべく開発された製品。複数のクライアントPCを動作させる仮想デスクトップ環境においてもウイルス対策が必要になるが、通常のウイルス対策ソフトを各仮想マシンに導入した場合、同時にウイルススキャンを実行すると、ハイパーバイザーに大きな負荷がかかり、全体のパフォーマンスが低下してしまうという問題がある。

仮想化環境のウイルス対策の問題点とは?

 この問題を解決するため、MOVE Anti Virus for Virtual Desktopsは、仮想マシンにスキャンエンジンをインストールせず、ウイルススキャンを専用のスキャンサーバー(MOVE-AV)に集約させてしまう。各仮想マシンではウイルススキャンが行なわれないため、ハイパーバイザーは過度な負荷から解放される。加えて、一度スキャンしたファイルをキャッシュに保存し、たとえ異なる仮想マシンであっても、同じファイルを重複してスキャンすることを避ける機能も持つ。ほかに、スキャンサーバーのダウンによるセキュリティリスクを防ぐため、スキャンサーバーの冗長化も可能だ。

「MOVE Anti Virus for Virtual Desktops」の仕組み。ウイルススキャンサーバー(MOVE-AV)自身も仮想マシンで、内部的にはWindows Server 2003/2008上にMcAfee VirusScan Enterprise(VSE)を入れた形となる

 一方、MOVE Anti Virus for Virtual Serversは、セキュリティによるシステムリソース使用のダイナミックなスケジューリングを目標とする仮想サーバー環境向けのウイルス対策製品だ。スキャンエンジンは、各仮想マシンにインストールするが、ハイパーバイザーのリソース使用状況を調べ、リソースが多く使われている時はスキャンを延期し、解放されたら再開する機能を持つ。

 「直前5分間のハイパーバイザーのCPU利用率が指定値以下ならスキャンを開始する」といった設定が可能なのだ。

「MOVE Anti Virus for Virtual Servers」の管理コンソール。ウイルススキャンを実行する時間帯、ハイパーバイザーのCPU負荷などを設定できる

 また、月に1回バッチ処理を行なうための仮想サーバーなどは、起動時には定義ファイルが1カ月前のままになるため、そのままネットワークに接続するには危険。そこで、オフラインのまま仮想マシンのウイルススキャンを行ない、ウイルス定義ファイルを更新するというインテリジェントな処理も可能になっている。

 MOVE Anti Virus for Virtual DesktopsとMOVE Anti Virus for Virtual Serversは、どちらも同社の管理ツール「ePolicy Orchestrator(ePO)」に対応しており、物理環境と同時に集中管理、セキュリティポリティーの一元管理などが可能となっている。

対応する環境と価格

 MOVE Anti Virus for Virtual Desktopsの対応環境は、仮想化環境がCitrix XenDesktopとVMware Viewで、仮想マシンのOSがWindows XP SP2以降、Windows 7(64ビットも対応)。価格(税込、以下同)は、1ライセンス2520円(初年度サポート料込)だ。

 MOVE Anti Virus for Virtual Serversの対応環境は、仮想化環境がCitrix XenServer 5.5とVMware 4.0、仮想マシンのOSがWindows XP/Vista/7、Windows Server 2003/2008。価格は、1ライセンス5万400円(同)となっている。

 両製品とも、Hyper-Vについては、今後の対応を予定。また、それ以外の仮想化環境については、MOVEプラットフォームのAPIを公開することで対応を促すという。欧米ではXenとVMware、Hyper-Vの三強のシェアが大きいが、国内では大手ベンダー独自の仮想化環境も利用されている。APIの公開はこうした日本市場を強く意識しているとのとことだ。

 今回発表されたMOVE第1弾は、仮想デスクトップと仮想サーバー用のウイルス対策だが、今後はクラウドやストレージ、FIM(ファイル整合性モニタリング)用の製品も提供していく。

■関連サイト

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード