シマンテック、仮想化環境のためのエンドポイントセキュリティ技術を披露

シマンテックが今夏にリリース予定の「Symantec Endpoint Protection 12」では、仮想化環境での運用に対応するための機能を実装するという。その一端を同社がデモンストレーションで披露した。

[國谷武史，ITmedia]

　シマンテックは5月19日、今夏に発売を予定するエンドポイント向けセキュリティ製品「Symantec Endpoint Protection（SEP） 12」の製品説明会を開催した。3月に行った同様の説明会ではセキュリティの新技術を披露したが、今回は仮想化環境への対応について紹介した。

　セキュリティ製品が仮想化環境に与える懸念点の1つが、マルウェアスキャンに伴うパフォーマンスの低下。マルウェアスキャンを物理マシンで実行する場合に多くのシステムリソースを消費するが、仮想化環境では物理マシン上で多数の仮想マシンを動作させるために通常時でも多くのシステムリソースを使用される。その状況でマルウェアスキャンを実行すれば、パフォーマンスが著しく低下する恐れがある。

　SEP 12ではこの問題の影響をできるだけ小さくするとともに、運用管理の負担を軽減するための機能を盛り込んだという。プロダクトマーケティング部の広瀬努氏は、「セキュリティ強化」「パフォーマンス向上」「仮想化対応」の3つ特徴を挙げた。仮想化環境向けにSEP 12で搭載される新機能が、「共有インサイトキャッシュ」「仮想イメージ例外」「オフラインイメージ検索」だ。

　共有インサイトキャッシュ機能では、仮想マシンのクラスタ内に「Shared Insight Cache Server（SIC）」という専用の仮想マシンを用意する。まず1台の仮想マシンでスキャンを実施し、安全が確認されたファイルのハッシュをSICに蓄積する。その後、別の仮想マシンでスキャンを行う際にはSICに蓄積されたファイル情報を参照し、安全なファイルのスキャンをスキップさせることで、スキャン時間の短縮させてパフォーマンスの低下を防ぐ。SICと仮想マシンとの通信効率を高めるため、SICを同一のクラスタ内に設置することがポイントだという。

共有インサイトキャッシュ機能の概要

　仮想イメージ例外機能は、特に仮想イメージを展開する際に役立つ。同機能では展開用の仮想イメージを作成する際に安全なファイルのホワイトリストを作成しておき、ホワイトリストを仮想イメージに包含して展開する。仮想マシンでスキャンを行う際にホワイトリストにあるファイルをスキップすることで、共有インサイトキャッシュ機能と同じ効果が得られるとしている。

仮想イメージ例外機能の概要

　オフラインイメージ検索機能は、停止中の仮想マシンを起動させることなく、最新の定義ファイルでスキャンできるというもの。停止状態の仮想マシンを起動させる際に、未知の不正プログラムが含まれていれば、その影響を受ける恐れがあるため、このリスクに対処するための機能という位置付けだ。

　また、現行製品のSEP 11に搭載されている「スキャンのランダム化オプション」機能も仮想化環境での運用に役立つという。この機能では事前に時間の範囲を指定しておき、仮想マシンごとにスキャンの開始時間をずらすことができる。これにより、パフォーマンスの低下を防ぐ。

　このほか、説明会ではセキュリティ製品スイート「Symantec Protection Suite Enterprise Edition」に含まれるワークフロー管理製品「Symantec Workflow」の活用も紹介された。デモンストレーションでは、上述した新機能を使ってのイメージ作成から一斉展開までの作業プロセスをSymantec Workflowで定義しておき、そのプロセスが自動的に実行されていく様子を披露した。

　システムエンジニアリング本部の有賀友三氏は、「例えば管理者が夜間にワークフローを自動実行するように設定しておけば、翌朝には数百台分の仮想デスクトップマシンが出来上がっているといったことも可能になるだろう」と語った。

　SEP 12の製品版は6月下旬以降にリリースされる見込みである。