[トレンドマイクロ]VDI対応の最新版で、ウイルススキャンの同時実行が生むボトルネックを解決

トレンドマイクロは1988年の創業以来ずっと、デジタル社会の実現に寄与することを掲げ、「あらゆるデジタル情報を安全に交換できる社会」を実現するために、インターネットの中に潜む脅威を排除するためのセキュリティ対策製品を提供し続けてきました。同社は、常に時代が求めるセキュリティ対策製品を提供してきた経験から、企業がデスクトップ仮想化の導入を加速している中にあって、最新のトレンドマイクロ ウイルスバスターコーポレートエディション 10.5で、シトリックスのXenDesktopに対応しました。その目的や機能に特長など、デスクトップ仮想化における取り組みと考え方について、お伺いしました。

デスクトップ仮想化

トレンドマイクロ株式会社
エンタープライズマーケティング部 プロダクトマーケティング課 シニアプロダクトマーケティングマネージャ
新井リンダ氏

トレンドマイクロの中〜大企業向けクライアント&サーバー用総合セキュリティ対策製品

トレンドマイクロ ウイルスバスターコーポレートエディション 10.5は、同社の製品ラインナップの中では、大企業向けクライアント&サーバー用総合セキュリティ対策製品になります。1998年にバージョン 3.1をリリースして以来、10年以上の実績があり、これまでに14回のバージョンアップを繰り返してきました。その特長について、新井氏は次のように説明します。
「トレンドマイクロ ウイルスバスターコーポレートエディションは、アンチウイルスにアンチスパイウェア、さらにファイアウォールなどの機能を有した総合エンドポイント用セキュリティ製品です。管理サーバーを中心とした企業内での展開が簡単なインストール構造になっていて、ActiveXによる操作を理解しやすい管理画面を提供しています。また、バージョン 8.0からはプラグイン構造を採用して、後から必要な機能を柔軟に追加できるようになりました。そして、日本国内の法人向けのセキュリティ対策では、販売実績でNo. 1の市場シェアを獲得しています」

プラグイン構造を備えたバージョン 8.0は、日本で高い利用実績があり、現在でも多くの企業で広く利用されています。同社では、すでにバージョン 8.0の時代からXenDesktopをはじめとするVDI対応を可能にしていました。VDIによって仮想化されたデスクトップごとに、セキュリティ対策を実行する機能を備えていたのです。しかし、旧バージョンによるVDI対応には、運用面での課題があったといいます。
「バージョン 8.0によるVDI対応では、仮想化されたデスクトップ環境ごとに、セキュリティ対策を実行しますが、その処理を分散する機能がないため、いっせいにVDIを起動すると、サーバーに多大な負荷がかかってしまう、という問題がありました」と新井氏は説明します。

VDI環境におけるセキュリティの懸念点と解決策

VDI環境においても、マルウェアから攻撃されるリスクは依然として存在し、会社や機密データの漏洩といったリスクはなくならないとトレンドマイクロでは考えています。また、VDI環境によるデスクトップ仮想化においては、午前九時問題と呼ばれる始業時にシグネチャの更新が大量に発生するだけではなく、解決しなければならない課題がいくつかあったと新井氏は指摘します。
「VDI環境では、重複したファイルのスキャンによる無駄や、感染クライアントによる同一ホスト内のVDIへの攻撃などの問題があります。さらにスケジュールスキャンを同時に実行してしまうと、CPUやI/Oにストレージやネットワークといったリソースにも帯域にも大きな負荷がかかってしまいます」

こうした課題を解決するために、バージョン 10.5ではVDI環境における高機能なプラグインを提供しています。
「バージョン 10.5には、3つのアドバンテージがあります。一つは、クラウド−クライアント型のスマートスキャン機能です。これは、パターンファイルのサイズを大幅に削減し、インデックス型のスキャン+クラウドへのルックアップによって、最新の脅威に、低い負荷で対応する機能です。また、アップデートやスキャンでサーバーに負荷をかけないようにするために、VDIホストごとに一斉スキャンやパターンアップデートの数をコントロールするシリーズ化の機能を装備しました。さらに、ホワイトリスト登録機能を備え、検索時間を大幅に短縮します」と新井氏は特長について説明します。

デスクトップ仮想化

VDI環境への対応機能のインストール

ホワイトリスト機能では、マスターVDIイメージを先にスキャンした後に、ホワイトリスト化して登録しておきます。ホワイトリスト化された部分の検索を除外し、差分のみを検索することによって、検索時間を大幅に短縮できるのです。

VDI環境においてバージョン 10.5を選択するメリット

XenDesktopをはじめとするVDI環境において、バージョン 10.5を選択するメリットについて、新井氏は次のように整理します。
「当社のVDI対応は、特殊な仮想環境専用製品を新たに導入することなく、セキュリティの確保が可能になる点がメリットです。加えて、使い慣れた管理コンソールのユーザインターフェースを提供しているので、通常環境とVDI環境が混在した環境でも、容易な一元管理が可能です。この他にも、VDI環境への対応機能によりセキュリティを犠牲にすることなくパフォーマンスを維持できる点や、仮想化製品をバージョンアップするときに、アンチウイルス製品の互換性を気にする必要がありません」

実際にVDI環境でバージョン 10.5を利用する場合には、プラグインとして Trend Micro VDIサポートを追加し、利用するVDI環境に合わせたチェックを行うだけです。マスターイメージのホワイトリストは、ワンクリックで簡単に作成できるので、運用や管理の負荷も軽減されます。
「このグラフは、当社で計測したリソース負荷の違いです。このように、バージョン 10.5のVDI環境への対応機能を活用することで、サーバーへの負荷は大幅に軽減されます」と新井氏はメリットについて話します。

トレンドマイクロでは、仮想化への移行ステージについて、図のように考えています。

デスクトップ仮想化

仮想化への移行ステージ

「当社では、すでに2003年くらいから、サーバー製品を中心に仮想化環境への対応を推進してきました。それがステージ1の時代です。そして現在は、デスクトップ仮想化も視野に入れたステージ2への対応を推進しています。さらに将来的には、ステージ3へと発展していくと想定しています」と新井氏は補足します。

こうした仮想化ステージの移行と同時に、仮想化環境を取り巻く脅威は、新たな課題に直面するとも分析しています。
「仮想化のステージが発展していく先には、これまでとは異なる新たな脅威とリスクが発生すると思われます。特に、ステージ2から3においては、セキュリティレベルの不均一や境界線の消失といった課題も想定されます。ここでの指摘は、主にサーバーを中心としたものですが、こうした課題の多くは、VDI環境を稼働させているサーバーだけではなく、デスクトップ仮想化においても、リスクを想定した上での安全な対策を検討していく必要があると思われます」と新井氏は今後に向けたさらなる取り組みの重要性についても触れます。

同社では、これらの脅威から安全で快適なデスクトップ仮想化環境を実現するためには、システムに負担をかけないセキュリティ対策が重要であると考えているのです。
「バージョン 10.5では、VDI環境への対応だけではなく、より大規模な運用にも対応できるスマートスキャンなどの機能を備え、Active Directory対応による管理性能も強化しました。今後、デスクトップ仮想化が普及してく上で、バージョン 10.5とプラグインによって実現するVDI対応は、最適化されたセキュリティ対策になると思います」と新井氏は説明します。

関連情報
大規模環境向けエンドポイントセキュリティ対策