SOPHOSソフォス

株式会社アトミテック

電話050-3775-7632 お問い合わせ

VIRTUAL
仮想環境をマルウェアから守りたい

よくある仮想環境上へのアンチウイルスソフトウエア導入時の課題

課題1:

パフォーマンスに悪影響を及ぼす

オーバーヘッド-集約度 スキャンストームとアップデートストーム

 数ギガバイトの RAM を搭載したスタンドアロンのシステムでは、ウイルス対策エージェントが 200 メガバイト程度のリソースを消費しても気にならないかもしれません。
 しかし、1 台のホスト上にエージェントがインストールされた複数の仮想マシンがある場合には、数ギガバイトのオーバーヘッドがシステムに加わる可能性があります。このオーバーヘッドが、1台のホスト上で動作できる仮想マシンの数 (集約率) に影響を与える可能性があります。

 また、スキャンストームとアップデートストームはパフォーマンスに悪影響を及ぼします。ご存じのとおり、仮想化は異なるシステムが異なるタイミングで異なる処理を行う機能を活用するために設計されています。すべての仮想マシンが同じ処理を同時に実行しようとする場合この利点が活用されていないことになります。

 したがって、ウイルス対策のポリシーにより午後 11時に各ウイルス対策エージェントがスキャンを実行するように指定している場合にすべての仮想マシンが同時にスキャンを実行すると、ホストのリソース使用率が上昇しパフォーマンスが低下する可能性があります。これが「スキャンストーム」と呼ばれる現象です。
 アップデートストームも同様の現象ですが、これはすべてのシステムが同時に定義や製品バージョンアップのインストールを実行しようとする場合に発生します。

課題2:

仮想化の状態というダイナミックな環境での
管理の煩雑化

煩雑化図

 現在仮想インフラを管理している方には、すぐにお分かりいただけると思いますが、仮想化によって、マシンの作成、クローン、一時停止、処理再開、移動が非常に簡単にできるようになりました。その結果として、存在するマシンのインベントリを最新の状態に保つことが難しくなる場合があります。

 セキュリティに関しても、エージェントが展開されていないマシン、つまり保護されていないマシンが発生することも往々にしてあります。
 エージェントを使用したマシンの場合でも、次の定義ファイルの受信まで最新の状態ではないマシンを使用している可能性があります。これが最新の攻撃に脆弱となる「保護レベルのギャップ」と呼ばれる現象になる理由です。
 また、コンプライアンス要件を満たす必要がある企業の場合、実際にどのシステムが保護されているかを報告するレポートの作成が難しくなることもあります。

課題解決への取り組み

ソフォスのエージェントレス型 Sophos Antivirus for vShield 利用する事で、仮想マシンとホストの負荷軽減、そして、直感的な管理コンソールによる「Security Made Simple (セキュリティをシンプルに実現)」を実現させ課題を解決いたします。

仮想マシーンのさらに高速なパフォーマンス
常に最新の保護機能を提供
対応プラットフォーム

最適なプロダクトのご紹介

Sophos Antivirus for vShield マーク Sophos Antivirus for vShield

仮想化環境向けセキュリティソリューション

Sophos Antivirus for vShield は、仮想化プラットフォームとシームレスに連携するように開発されています。各仮想マシンに従来のウイルス対策エージェントをインストールする必要はあり ません。代わりにコンパクトなセントラルスキャナが、ホスト上のすべての仮想マシンを集中的に保護し、これによって効果的な保護対策を提供します。システ ムへの負荷が低く、管理がシンプルなのも特長です。

リアルタイムで脅威を阻止し自動的にクリーンアップ

Sophos Antivirus for vShield には高度なクリーンアップ機能が搭載されています。マルウェアが検出されると即座にファイルは隔離されます。感染しているゲスト仮想マシンに対してクリー ンアップエージェントが自動的に配置され、脅威に関連したディスクやメモリ内にある残りのファイルをすべて見つけて削除します。クリーンアップが完了する と Sophos Enterprise Console からの確認メッセージを受け取ります。

自動的に保護、簡単な管理

変化の激しい仮想化環境では、セキュリティソフトウェアの展開やアップデートなど、維持管理が課題になることがあ ります。Sophos Antivirus for vShield では、サポートされる仮想マシンは自動的に保護されるため、そのような問題を考慮する必要がありません。直観的な管理コンソールでは、ポリシーの作成、警 告の表示、スキャンのリクエスト、レポートの作成などを、すべての仮想マシンに対して一元的に実施できます。また、ソフォス製品で保護される仮想マシンと物理サーバーの両方を単一の Sophos Enterprise Console で管理できます。

低負荷で高パフォーマンスを実現

Sophos Antivirus for vShield は、従来のマルウェア対策エージェントとの比較だけでなく、他社の仮想化セキュリティツールと比較してもより優れた評価を得ています。Trend Micro Deep Security や McAfee MOVE Agentless との製品比較テストで、効率のよい検索エンジンや未感染ファイルの高度なキャッシング機能を搭載したソフォス製品は、ファイルサーバーへの書き込みスループットに与える影響を 9割削減しました。
また、Sophos Antivirus for vShield は、VMware の vShield Endpoint テクノロジーを最大限に活用し、スキャンやアップデートが同時に実行されることでリソースが過剰に使用される、スキャンストームやアップデートストームを回避します。