...

仮想環境向けに最適化されたウイルス対策

by user

on
Category: Documents
6

views

Report

Comments

Transcript

仮想環境向けに最適化されたウイルス対策
ソリューション概要
仮想環境向けに最適化されたウイルス対策
McAfee®MOVEウイルス対策は、パフォーマンスやセキュリティを低下させることなく、VDIや
サーバーの仮想化をサポート
エンタープライズは仮想デスクトップインフラストラクチャ(VDI)およびソリューションの
導入を開始していますが、エンドユーザーのためのオプションを継続的または動的に
提供しなければならない点が大きな課題になっています。この種の難しいプロジェクトでは、
ユーザーパフォーマンスの確保や期待も満足させる必要があります。各種の運用
パラメーターで仮想サーバーをサポートしながら、マルウェアから保護すると同時に、
ストレージ計画や予想可能なリソース活用方法を理解することが、運用上の課題に
なっています。仮想デスクトップとサーバー用に提供されているMcAfee Management
for Optimized Virtual Environments(MOVE)ウイルス対策は、従来のウイルス
スキャンの手間を省き、ビジネスの成功に不可欠な保護とパフォーマンスを提供する
ユニークな製品です。
仮想デスクトップのウイルス対策における問題
エンタープライズクラスの企業ではVDIの導入を検討、またはすでに完了しており、データセンターから
エンドユーザーにログオン時に動的にイメージを提供するか、永続的にイメージを提供することができる
柔軟性を求めています。VDIの導入によってデータへのアクセスを厳しく制御することで投資回収が進む
ことが期待されますが、データセンター内部からデスクトップ環境をエンドポイントに提供することで、これ
まで検討されなかったインフラストラクチャへの影響を考慮する必要があります。それはデスクトップの
プロビジョニングという動的な作業と、仮想環境におけるその全体的な負荷について、困難なモデリング
やストレージ計画を行わなければならないということです。さらに、仮想環境向けに設計されていないウイ
ルス対策によって、この種の作業が大幅に複雑化してしまいます。ユーザーデスクトップが仮想化され、
各仮想マシン内でウイルス対策ソフトウェアを実行できるとしても、蓄積したリソースの占有がインフラスト
ラクチャに及ぼす影響は膨大であることがわかりました。これはサポートできる仮想デスクトップの数に
直接影響を及ぼし、予想運用回収率を下げてしまいます。現在のような執拗な脅威や寿命の長いマル
ウェアに対しては、ウイルス対策を施さずにエンドポイントを使用することは考えられません。社内データ
をデータセンターに集約することで、エンドポイントでの作業が重要なデータやサーバーに近いところで
行われることになるため、自動的に常時機能する保護機能へのニーズが実際には増加します。仮想化に
よって、元のデスクトップイメージを生成し、リスクを軽減することができるので、ウイルスの蔓延を素早く修復
および回避することができます。それでもオンアクセス、またはオンデマンドのウイルススキャンはこのよう
な環境でも不可欠です。
MOVEウイルス対策の特長
仮想デスクトップ用のMcAfee MOVEウイルス対策の特長
仮想デスクトップ用のMcAfee
マカフィーではお客様が最新のウイルススキャン保護機能を使用して、仮想環境用に最適化できるように
しています。McAfee MOVE Anti-Virusは、仮想デスクトップ環境でのオンデマンド、オンアクセス、そして
更新機能をサポートするためのアドオンコンポーネントで、従来のウイルス対策機能の導入に見られたよ
うなインフラストラクチャへの影響を大幅に軽減します。VMware ViewおよびCitrix XenDesktopの
すべてのVDIタイプをサポートすることで、軽量のエンドポイントコンポーネントがMcAfee MOVE仮想アプラ
イアンスとの通信を行い、各仮想マシンデスクトップの代わりにウイルス対策処理を実施します。これに
®
より、McAfee ePolicy Orchestrator (ePO™)管理コンソールで設定した独自の各ポリシーに従って各
仮想マシンを設定したり、ワークグループ全体で管理することもできます。動的または永続的に作成された
イメージは、VDIセッションを通して保護されます。仮想環境では、.DATの更新がタイムリーに行われ、オン
アクセススキャンが有効になっていることを確認することで、各セッション中に有効な保護が提供されます。
これは非常に重要なことです。すぐにイメージを再構築することはできますが、この種の作業をユーザー自身
が行わなくてもよくすることが本来の目的なのです。仮想デスクトップ用のMcAfee MOVE Anti-Virusは
この機能を提供しており、ユーザーエクスペリエンスの低下も、ハイパーバイザーの負荷への多大な影響
もないという点で非常に効果的です。
ソリューション概要
仮想環境向けに最適化されたウイルス対策
ウイルス対策スキャニングを各仮想マシン外で行うことができるスケーラビリティによって、環境全体で
必要なリソース要件が大幅に削減できます。マカフィーは最大10万台のデスクトップ(仮想および物理)
をサポートすることができ、マカフィーのGlobal Threat Intelligence(GTI)が継続的に更新を行います。
McAfee MOVE for Virtual Desktopsは最新のシグネチャを提供し、オンアクセススキャンのオフロード
処理を扱い、結果に応じて各仮想マシンを更新します。各仮想マシンに割り当てるメモリーリソースが減少し、
解放されたメモリーリソースがリソースプールに戻るので、メモリーの有効活用が可能になります。また、
仮想マシンデスクトップの現状に関わらず、McAfee MOVE for Virtual Desktopsはアクティブセッション
を通して継続的で確実な保護を行います。
仮想サーバーとウイルス対策
サーバーは通常、業務への営業を最小限にするため、営業時間外にオンデマンドのウイルス対策スキャ
ニングを実施するように設定されています。この種のシステムを仮想環境に移行すると、複数の仮想サーバー
のスケジュールがCPUスパイクを発生し、この期間中にスケジュールが設定されているパッチやバックアップ
などの他の運用作業の妨げとなることがあります。現在、オンデマンドスキャニングをランダムに行うこ
とがベストプラクティスとなっていますが、これは理想的な方法とはいえず、ハイパーバイザーも認識しません。
ハイパーバイザーと連携することで、全体的な状態とハイパーバイザーの負荷を理解して、運用スケジュール
への影響を最小化し、効率的なセキュリティ処理を実現します。
MOVEウイルス対策の特長
仮想サーバー用のMcAfee MOVE
仮想サーバー用のMcAfee
ウイルス対策の特長
McAfee MOVE for Virtual Serversは、仮想環境用に改善されたパフォーマンスをMcAfee VirusScan
Enterpriseに提供します。その結果、継続的なウイルス対策のサポートと、セキュリティ管理スケジュール
機能の向上によって、従来得られなかった運用上の柔軟性が得られるようになります。マカフィーはオフライン
仮想イメージスキャンのオリジナルプロバイダーとしての実績がありますが、仮想マシンの枠組みを超えた
拡張スケジューリング機能を提供することで、ハイパーバイザーに連携し、ハイパーバイザーの全体的な
負荷に基づいてスキャニングをスケジューリングできるようにしています。単一のハイパーバイザーで多種
多様なサーバーを導入する場合、これによって、予想外のリソース問題によって重要な運用作業が中断さ
れる、または実施できないことがないようになります。
365日、24時間のパフォーマンスが必要な現在のシステムでは、サーバーの仮想化によって、ハイパー
バイザー内の柔軟なプロビジョニングと移行が可能になり、リソースの必要性に応えられるようになります。
仮想サーバー用のMcAfee MOVE Anti-Virusでは、サービスレベルアグリーメントに従って常時稼動
しているサーバーも、ハイパーバイザーに連携したスケジューリングによってセキュリティ処理による全体
的な運用への影響を最小化することで、マカフィーのウイルススキャンを最適化し、McAfee MOVE AntiVirusによって保護することができます。
仮想環境向けに最適化されたMcAfee MOVE Anti-Virus
仮想環境向けに最適化されたMcAfee
仮想デスクトップの導入、またはデータセンター内のサーバーの仮想化を進めている場合でも、従来の
ウイルス対策ソリューションで発生していた仮想環境での問題に対処するため、McAfee MOVE Anti-Virus
が保護機能の最適化を提供いたします。McAfee MOVE Anti-Virusはパフォーマンスを低下させること
なくマルウェア防御機能を提供することで、お客様は新しい技術を最大限活用し、ビジネスデータを素早く
保護することができます。
次のステップ
McAfee MOVE Anti-Virusについての詳細は、www.mcafee.com/virtualizationをご覧いただくか、
最寄りのマカフィー担当者またはリセラーまでお問い合わせください。
マカフィー株式会社
●製品、サービスに関するお問い合わせは下記へ
www.mcafee.com/jp
東 京 本 社
〒150-0043 東京都渋谷区道玄坂1-12-1 渋谷マークシティウエスト20F
TEL:03-5428-1100(代) FAX:03-5428-1480
西日本支店
〒530-0003 大阪府大阪市北区堂島2-2-2 近鉄堂島ビル18F
TEL:06-6344-1511(代) FAX:06-6344-1517
名古屋営業所
〒460-0002 愛知県名古屋市中区丸の内3-20-17 中外東京海上ビルディング3F
TEL:052-954-9551(代) FAX:052-954-9552
福岡営業所
〒810-0801 福岡県福岡市博多区中洲5-3-8 アクア博多5F
TEL:092-287-9674(代) FAX:092-287-9675
McAfeeの英文/和文社名、各商品名、ロゴはMcAfee, Inc.またはその関連会社の商標または登録商標です。本書中のその他の登録商標および商標はそれぞれその所有者に帰属します。
2010 McAfee, Inc. All Rights Reserved. ●製品、サービス、サポート内容の詳細は、最寄りの代理店または弊社事業部までお問合せください。●製品の仕様、機能は予告なく変更する場合がありますので、
ご了承ください。
MCABRF-MOVE-1010-MC
Fly UP