[マカフィー]仮想化におけるデスクトップとサーバーのセキュリティ対策を強化するマカフィーのMOVE

1987年に設立された世界最大のセキュリティ専業ベンダーのマカフィーは、2010年5月12日に、シトリックスとのアライアンスを発表しました。両社のアライアンスは、仮想デスクトップおよびサーバーにおける、より簡単で拡張性の高いセキュリティ構築で、互いに提携するものです。その目的や具体的なソリューションの内容など、デスクトップ仮想化を中心とした取り組みと考え方について、お伺いしました。

デスクトップ仮想化

マカフィー株式会社
営業開発部 部長
南谷勝典氏

セキュリティの脅威は仮想化された環境においても同様

マカフィーの営業開発部の南谷勝典部長は、同社の取り組みについて次のように話します。
「私どもの調査によれば、2007年に70万件も発生していたマルウェアが、2008年には3倍強の220万件に増大し、2009年には330万件と、その脅威は毎年拡大している傾向にあります。また、過去には愉快犯によるイタズラ目的だったウイルスやマルウェアも、ここ数年では金銭的な搾取を目的とした個人情報の盗み出しや、企業情報の漏えいなど悪質化と深刻な被害をもたらす傾向にあります。こうした脅威は、今後も増えてくると予測されています。その一方で、2009年から2010年にかけて当社の市場予測によれば、クライアント仮想化ソリューションの市場は、30%を超える成長率を達成すると捉えています。おそらく、Windows 7の導入などのタイミングにおいても、主にVDIの導入が促進されるのではないかとも予測しています。こうした背景から、シトリックスと当社の協業による安全な仮想デスクトップやサーバー環境の実現は、大きなビジネスになると考えてアライアンスの発表に至ったのです」

セキュリティと仮想化業界のリーディングカンパニーである両社の提携は、Citrix XenDesktopおよびXenServerの顧客にとって、McAfee ePolicy Orchestratorプラットフォームを使用していただくことで、仮想環境でのセキュリティ管理を向上させます。

仮想化環境におけるセキュリティ実装の課題を解決するMcAfee MOVE

マカフィーが発表したMcAfee MOVE(Management for Optimized Virtual Environments)は、仮想化環境におけるセキュリティ対策を実装する際に、これまで課題となっていた技術的な要件を解決する画期的なソリューションです。その概要について、SE本部 パートナーSEの二宮秀一郎シニアエンジニアは、次のように説明します。
「仮想化されたデスクトップ環境においても、従来型のアンチウィルス対策を導入しようとすれば、これまでは個々のゲストOSごとにフル・スキャンを実行する必要がありました。その結果、安全性は確保できますが、フル・スキャンによるシステム全体への負荷が増大するという課題がありました。また仮想化されたサーバー環境では、フル・スキャンによる負荷によって、サーバーのレスポンスが低下するという問題がありました。こうした課題を解決するために、我々はMcAfee MOVEを開発しました」
デスクトップ仮想化

マカフィー株式会社
SE本部 パートナーSE シニアエンジニア
二宮秀一郎氏

第一弾として登場するMOVE Anti Virusは、MOVE-AV for Virtual Desktopsと、MOVE-AV for Virtual Serversという2種類の製品が用意されています。それぞれの製品が、仮想化環境におけるデスクトップとサーバーの課題を解決するセキュリティ対策となっています。
「MOVE-AV for Virtual Desktopsは、ひとつのサーバー上で稼働するバーチャルマシン(VM)の密度をどれだけ向上していくかに重点を置いた製品です。具体的には、個々のVMごとにスキャンを実行するのではなく、仮想デスクトップと同一の物理サーバー上に仮想アプライアンスを構築し、そちらでOn Access Scan処理を行います。その結果、仮想デスクトップにはエージェントのみがインストールされるので、システムの負荷を最小化できます」と二宮氏はMOVE-AV for Vitrual Desktopsの特長について話します。

「一方のMOVE-AV for Virtual Serverは、VMごとにフル・スキャンを実行するのですが、そのタイミングや実行条件などをきめ細かくコントロールできるようにしています。例えば、サーバーに負荷のかかっていない深夜や休日にフル・スキャンを実行するとか、CPUの使用率が何パーセント以下のときに実行させるとか、最大でいくつのフル・スキャンを行うか、といった条件を設定できます。つまり、運用形態に合わせたフル・スキャンの制御が可能になっています」と二宮氏は説明します。

MOVE-AV for Virtual DesktopsとMOVE-AV for Virtual Serversは、それぞれ仮想化環境におけるセキュリティ対策を最適化する、という目的は同じですが、その技術的な仕組みが異なり、仮想デスクトップとサーバーのそれぞれに最適なソリューションを提供しています。

仮想化環境やクラウドに向けたMcAfeeのセキュリティ戦略

マカフィーでは、すべてのユーザーをセキュリティの脅威から解放するための課題に取り組み、全力で支援するというミッションを掲げています。このミッションを実現するために、同社では三つの戦略を実践しています。
「一つ目の戦略の柱は、シングル・コンソールによる総合管理の提供です。これは、ePO(ePolicy Orchestrator)と呼ばれるシングル・コンソールで、MOVE-AV for Virtual DesktopsとMOVE-AV for Virtual Serversは、このePOによって運用操作性を向上させています。二つ目の戦略は、全世界に30箇所ある研究機関による精度の高い研究と情報発信です。24時間365日の稼働体制で、インターネットのトラフィックをウォッチし、怪しげな動きがあれば、広がる前に捕えて検疫するなど、高品質で迅速な支援を行っています。そして三つ目が先端技術への戦略的な投資です。今回のMOVEも、こうした取り組みの一環になります。我々は、PCだけではなく組み込み機器やモバイル端末などへのセキュリティ対策も提供しています。さらに、クラウドに対しても、アプリケーションの可視化を実現する次世代ファイアウォールや、クラウドを活用したSaaS製品のポートフォリオを発表しています」と二宮氏は戦略について話します。

「今回の発表では、仮想化環境におけるMOVEというソリューションになっていますが、将来的にはクラウド環境を利用するユーザーが、『このサービスはマカフィーとシトリックスで守られているから安心して使える』といった信頼感を確立できればと願っています。そのためにも、両社のパートナーの皆さまに、仮想化環境におけるセキュリティソリューションのビジネスを積極的に推進していただければと考えています。これまでサポート対象になっていなかった環境について、両社が正式にサポートしたことで、安心してお取り扱いいただけるようになりました。また、今後は両社が協力して、パートナーの皆さまへのトレーニングも行っていきます。こうした取り組みを通して、日本のお客様にも安心して導入していただける体制を整えていきたいと考えています」と南谷氏は今後の取り組みと抱負について語りました。