マカフィー、VMwareサーバ向けのセキュリティ・スイートを発表
仮想マシン向けセキュリティ製品群を物理サーバごとの課金方式で提供米国McAfeeは9月15日、サーバ仮想化ソフト「VMware ESX Server」のユーザー向けセキュリティ・スイート「McAfee Total Protection for Virtualization」を発表した。McAfeeでは、製品価格を低く抑えることで、仮想サーバ環境への同社製セキュリティ・ソフトの導入を促す考えだ。
McAfee Total Protection for Virtualizationは、McAfeeの「VirusScan Enterprise」や「Anti-Spyware Enterprise」、「Host Intrusion Prevention for server」などのソフトウェアをセットにした新製品で、対象ユーザーはVMwareサーバの導入企業。遅くとも今年末までに出荷される予定だ。
同スイートを利用すれば、仮想マシン・インスタンスごとに課金される従来方式のセキュリティ・ソフトウェアよりも大幅な割引を受けることができる。McAfeeの仮想化部門製品担当シニア・マーケティング・マネジャー、ケネス・トム(Kenneth Tom)氏は、「(新スイートは)仮想マシン1台ごとの課金ではなく、物理サーバ1台ごとの課金方式になる」と説明した。
McAfeeの推定では、一般的な企業の場合、物理サーバ1台につき6〜12の仮想マシンをインストールしている。そのため、Total Protection for Virtualizationパッケージのように物理サーバごとの課金方式は、仮想サーバ1台ごとの課金方式よりも導入コストを低く抑えることができる。
トム氏によると、McAfeeは今後、Citrix Systemsの「XenServer」やMicrosoftの「Hyper-V」などの仮想化ソフトに対応した同様のセキュリティ・パッケージを提供することも検討中だという。
Total Protection for Virtualizationは、すでにMcAfeeが販売しているWindows/Linux向けマルウェア対策ソフトとほぼ同様の機能に加え、「McAfee VirusScan Enterprise Offline Virtual Images」の機能も備えている。同ソフトウェアは、マルウェア対策パッチやセキュリティ・ツールのアップデートを、オフライン環境に置かれているVMwareの仮想マシン・イメージにも適用する製品である。
オフライン環境下の仮想マシン・イメージは、障害発生時やテスト環境での使用のために設置されることが多い。トム氏は、「こうした仮想マシン・イメージは、オンライン環境下のものと比べ、パッチの適用漏れが発生しやすい」と指摘する。
VirusScan Enterprise Offline Virtual Imagesを使用すれば、オフライン環境のままで、仮想マシン・イメージに対しスキャンや除去の作業を行うことができる。また、同ソフトウェアを含むTotal Protection for Virtualizationはすべて、McAfeeのポリシー管理ソフトウェア「ePolicy Orchestrator」を通じた一元的な制御が可能だ。
McAfeeでは、VMwareの「VMsafe」もいずれサポートする意向だ。今年2月に発表されたVMsafeは、VMwareのハイパーバイザに外部からアクセスすることを可能にするセキュリティ・ベンダー向けの技術である。
McAfeeによると、VMsafeがTotal Protection for Virtualizationスイートに同梱されるのは来年以降になるという。VMsafe付きのTotal Protection for Virtualizationスイートを使用すれば、仮想マシンごとにセキュリティ・ソフトウェアのインスタンスを動作させる必要はなくなる。
(Ellen Messmer/Network World米国版)
