［米国］
マカフィー、VMwareサーバ向けのセキュリティ・スイートを発表

仮想マシン向けセキュリティ製品群を物理サーバごとの課金方式で提供

（2008年09月16日）

　米国McAfeeは9月15日、サーバ仮想化ソフト「VMware ESX Server」のユーザー向けセキュリティ・スイート「McAfee Total Protection for Virtualization」を発表した。McAfeeでは、製品価格を低く抑えることで、仮想サーバ環境への同社製セキュリティ・ソフトの導入を促す考えだ。

　McAfee Total Protection for Virtualizationは、McAfeeの「VirusScan Enterprise」や「Anti-Spyware Enterprise」、「Host Intrusion Prevention for server」などのソフトウェアをセットにした新製品で、対象ユーザーはVMwareサーバの導入企業。遅くとも今年末までに出荷される予定だ。

オフライン環境における「VirusScan Enterprise（VSE） Offline Virtual Images」のディプロイメント（配備）

　同スイートを利用すれば、仮想マシン・インスタンスごとに課金される従来方式のセキュリティ・ソフトウェアよりも大幅な割引を受けることができる。McAfeeの仮想化部門製品担当シニア・マーケティング・マネジャー、ケネス・トム（Kenneth Tom）氏は、「（新スイートは）仮想マシン1台ごとの課金ではなく、物理サーバ1台ごとの課金方式になる」と説明した。

　McAfeeの推定では、一般的な企業の場合、物理サーバ1台につき6～12の仮想マシンをインストールしている。そのため、Total Protection for Virtualizationパッケージのように物理サーバごとの課金方式は、仮想サーバ1台ごとの課金方式よりも導入コストを低く抑えることができる。

　トム氏によると、McAfeeは今後、Citrix Systemsの「XenServer」やMicrosoftの「Hyper-V」などの仮想化ソフトに対応した同様のセキュリティ・パッケージを提供することも検討中だという。

　Total Protection for Virtualizationは、すでにMcAfeeが販売しているWindows/Linux向けマルウェア対策ソフトとほぼ同様の機能に加え、「McAfee VirusScan Enterprise Offline Virtual Images」の機能も備えている。同ソフトウェアは、マルウェア対策パッチやセキュリティ・ツールのアップデートを、オフライン環境に置かれているVMwareの仮想マシン・イメージにも適用する製品である。

　オフライン環境下の仮想マシン・イメージは、障害発生時やテスト環境での使用のために設置されることが多い。トム氏は、「こうした仮想マシン・イメージは、オンライン環境下のものと比べ、パッチの適用漏れが発生しやすい」と指摘する。

　VirusScan Enterprise Offline Virtual Imagesを使用すれば、オフライン環境のままで、仮想マシン・イメージに対しスキャンや除去の作業を行うことができる。また、同ソフトウェアを含むTotal Protection for Virtualizationはすべて、McAfeeのポリシー管理ソフトウェア「ePolicy Orchestrator」を通じた一元的な制御が可能だ。

　McAfeeでは、VMwareの「VMsafe」もいずれサポートする意向だ。今年2月に発表されたVMsafeは、VMwareのハイパーバイザに外部からアクセスすることを可能にするセキュリティ・ベンダー向けの技術である。

　McAfeeによると、VMsafeがTotal Protection for Virtualizationスイートに同梱されるのは来年以降になるという。VMsafe付きのTotal Protection for Virtualizationスイートを使用すれば、仮想マシンごとにセキュリティ・ソフトウェアのインスタンスを動作させる必要はなくなる。

(Ellen Messmer／Network World米国版)