スキャンストームとアップデートストームは
パフォーマンスに悪影響を及ぼす
ご存じのとおり、仮想化は異なるシステムが異なるタイミングで異なる処理を行う機能を活用するために設計されています。すべての仮想マシンが同じ処理を同時に実行しようとする場合この利点が活用されていないことになります。
したがって、ウイルス対策のポリシーにより午後 11時に各ウイルス対策エージェントがスキャンを実行するように指定している場合にすべての仮想マシンが同時にスキャンを実行すると、ホストのリソース使用率が上昇しパフォーマンスが低下する可能性があります。
これが「スキャンストーム」と呼ばれる現象です。
アップデートストームも同様の現象ですが、これはすべてのシステムが同時に定義や製品バージョンアップのインストールを実行しようとする場合に発生します。
仮想化の状態というダイナミックな環境での
管理の煩雑化
現在仮想インフラを管理している方には、すぐにお分かりいただけると思いますが、仮想化によって、マシンの作成、クローン、一時停止、処理再開、移動が非常に簡単にできるようになりました。その結果として、存在するマシンのインベントリを最新の状態に保つことが難しくなる場合があります。
セキュリティに関しても、エージェントが展開されていないマシン、つまり保護されていないマシンが発生することも往々にしてあります。
エージェントを使用したマシンの場合でも、次の定義ファイルの受信まで最新の状態ではないマシンを使用している可能性があります。これが最新の攻撃に脆弱となる「保護レベルのギャップ」と呼ばれる現象になる理由です。
また、コンプライアンス要件を満たす必要がある企業の場合、実際にどのシステムが保護されているかを報告するレポートの作成が難しくなることもあります。
ソフォスのServer Protection を利用する事で、複数の仮想マシン上でエージェントを実行した場合の総メモリ使用量を低減させ課題を解決します。なぜなら、Server Protectionのエージェントは軽量、かつ、エージェントが膨張せず単純にアップデートされるように、すべてのレイヤーが単一のエージェントに統合されているためです。
また管理面においてもソフォスは一元管理が可能な Virtualization Scan Controller と呼ばれる無償のツールを提供しています。 このツールを使用する事で、仮想マシンのスキャン実行時刻をずらし、スキャンストームを回避する事が可能となります。
