[新製品・サービス]

シマンテック、次期ウイルス対策でディスクI/Oを90%削減

2011年5月19日(木)

シマンテックは2011年5月19日、次期版ウイルス対策ソフトの技術説明会を開催し、ウイルス・スキャンの対象ファイルを減らす3つの新機能を解説した。主に仮想マシン環境に向いており、ディスクI/Oを最大90%削減できるとしている。仮想マシンへの負荷が減るとともに、ウイルス・スキャンにかかる時間を短縮できる。

3つの新機能の名称は、(1)「共有インサイトキャッシュ」、(2)「仮想イメージ除外」、(3)「オフラインイメージ検索」。いずれも、ウイルス・スキャンの対象ファイルを削減する効果がある。これらは、同社が2011年後半に出荷する、企業向けのホスト型ウイルス/脅威対策ソフトの次期版「Symantec Endpoint Protection 12」(SEP 12)で利用できる。

(1)共有インサイトキャッシュは、スキャン済みファイルの情報(ホワイト・リストとなるハッシュ値)を、複数の仮想マシン間で共有する機能である。専用サーバー「Symantec Insight Cache Server」のメモリー上でハッシュ値をキャッシュして共有する。ファイルが専用サーバー上にあるホワイト・リストと合致した場合は、ウイルス・スキャンの対象から外す。

(2)仮想イメージ除外は、「Cドライブ」などのボリューム単位で、ボリュームに含まれる全ファイルをホワイト・リスト化し、個々のホストにあらかじめ配布する機能である。仮想マシンのマスター・イメージをそのままホワイト・リスト化しておくことで、仮想マシンを複製した直後に含まれているファイルを、ウイルス・スキャンの対象から外すことができる。

更新頻度とカバー範囲が異なる2種類のホワイト・リストを使い分ける

共有インサイトキャッシュと仮想イメージ除外の違いと使い分けはこうだ。

共有インサイトキャッシュは、新たに作られるファイルを含めた全ファイルを対象に、最新のホワイト・リストをネットワーク上で共有する仕組みである。一方、仮想イメージ除外は、仮想マシンの作成時に仮想マシン・イメージとともに配布されるホワイト・リストを、個々の仮想マシンがローカルで保持する仕組みである。マシン上では、まずローカルのホワイト・リストを参照し、合致しない場合はネットワーク上のホワイト・リストを参照する。ネットワーク上でも合致しないと、ウイルス・スキャンする。

ここで、仮想イメージ除外のために用意されているホワイト・リスト作成ツールは、ネットワーク上にある、共有インサイトキャッシュのホワイト・リストを更新することができる。仮想マシンのマスター・イメージを更新した際に利用すれば、マスター・イメージの最新のファイル情報が共有インサイトキャッシュ上に作成できる。このため、仮想イメージ除外によって仮想マシンに配布済みのホワイト・リストが古くなっても、これを更新する必要がなくなる。DVI(仮想デスクトップ)環境などのように、更新後の仮想マシン・イメージの再配布が難しい場面で有効である。

(3)3つ目の機能、オフラインイメージ検索は、停止中で起動していない仮想マシン・イメージの内部を、仮想マシンを起動することなくウイルス・スキャンする機能である。これにより、仮想マシンを立ち上げたときに、ウイルス定義ファイルの更新やウイルス・スキャンの工程が要らなくなる。

以上の3つの新機能により、主に仮想マシン環境において、ウイルス・スキャンにともなうディスクI/Oを最大90%削減できるとしている。これに加えて、新機能ではないが、個々のマシンのウイルス・スキャン開始時刻をずらすことで、ウイルス・スキャンがサーバー機に与える負荷が集中することを防ぐ機能も利用できる。

写真1 仮想マシンの作成・複製などの運用プロセスをGUIで設計・実行するツール「Symantec Workflow」の画面
写真1 仮想マシンの作成・複製などの運用プロセスをGUIで設計・実行するツール「Symantec Workflow」の画面

運用プロセスのワークフロー・ツールも用意

SEP 12では、仮想マシンの作成・配布などの運用プロセスをGUIで設計・実行するツール「Symantec Workflow」も用意する。仮想マシン・イメージの作成、ウイルス・スキャン、同時に配布するホワイト・リストの作成などから、仮想マシンの複製と立ち上げ、さらに、仮想マシン上で動作するSEPの管理エージェントを介した任意のアプリケーションのインストールと設定などのフローを定義して実行できる。

応用例として、仮想マシンの作成と立ち上げのフロー中で、仮想イメージ例外ツールを実行させて、ホワイト・リストを作成し、これを組み込むことができる。これにより、仮想マシンが立ち上がった際のウイルス・スキャンを抑制できる。

関連記事

シマンテック、次期ウイルス対策でディスクI/Oを90%削減シマンテックは2011年5月19日、次期版ウイルス対策ソフトの技術説明会を開催し、ウイルス・スキャンの対象ファイルを減らす3つの新機能を解説した。主に仮想マシン環境に向いており、ディスクI/Oを最大90%削減できるとしている。仮想マシンへの負荷が減るとともに、ウイルス・スキャンにかかる時間を短縮できる。

PAGE TOP