[新製品・サービス]

2011年5月19日(木)IT Leaders編集部

リスト

　シマンテックが提供する、ウイルススキャンの対象ファイルを減らす3つの新機能の名称は、「共有インサイトキャッシュ」「仮想イメージ除外」「オフラインイメージ検索」。いずれも、ウイルススキャンの対象ファイルを削減する効果がある。これらは、同社が2011年後半に出荷する、企業向けのホスト型ウイルス／脅威対策ソフトの次期版「Symantec Endpoint Protection 12」（SEP 12）で利用できる。

　共有インサイトキャッシュは、スキャン済みファイルの情報（ホワイト・リストとなるハッシュ値）を、複数の仮想マシン間で共有する機能である。専用サーバー「Symantec Insight Cache Server」のメモリー上でハッシュ値をキャッシュして共有する。ファイルが専用サーバー上にあるホワイトリストと合致した場合は、ウイルススキャンの対象から外す。

　仮想イメージ除外は、「Cドライブ」などのボリューム単位で、ボリュームに含まれる全ファイルをホワイトリスト化し、個々のホストにあらかじめ配布する機能である。仮想マシンのマスターイメージをそのままホワイトリスト化しておくことで、仮想マシンを複製した直後に含まれているファイルを、ウイルススキャンの対象から外すことができる。

更新頻度とカバー範囲が異なる2種類のホワイト・リストを使い分ける

　共有インサイトキャッシュと仮想イメージ除外の違いと使い分けを次のように説明している。

　共有インサイトキャッシュは、新たに作られるファイルを含めた全ファイルを対象に、最新のホワイト・リストをネットワーク上で共有する仕組みである。一方、仮想イメージ除外は、仮想マシンの作成時に仮想マシンイメージとともに配布されるホワイトリストを、個々の仮想マシンがローカルで保持する仕組みである。マシン上では、まずローカルのホワイトリストを参照し、合致しない場合はネットワーク上のホワイトリストを参照する。ネットワーク上でも合致しないと、ウイルススキャンする。

　ここで、仮想イメージ除外のために用意されているホワイトリスト作成ツールは、ネットワーク上にある、共有インサイトキャッシュのホワイトリストを更新することができる。仮想マシンのマスターイメージを更新した際に利用すれば、マスターイメージの最新のファイル情報が共有インサイトキャッシュ上に作成できる。このため、仮想イメージ除外によって仮想マシンに配布済みのホワイト・リストが古くなっても、これを更新する必要がなくなる。DVI（仮想デスクトップ）環境などのように、更新後の仮想マシンイメージの再配布が難しい場面で有効である。

　3つ目の機能、オフラインイメージ検索は、停止中で起動していない仮想マシン・イメージの内部を、仮想マシンを起動することなくウイルススキャンする機能である。これにより、仮想マシンを立ち上げたときに、ウイルス定義ファイルの更新やウイルス・スキャンの工程が要らなくなる。

以上の3つの新機能により、主に仮想マシン環境において、ウイルス・スキャンにともなうディスクI/Oを最大90％削減できるとしている。これに加えて、新機能ではないが、個々のマシンのウイルス・スキャン開始時刻をずらすことで、ウイルス・スキャンがサーバー機に与える負荷が集中することを防ぐ機能も利用できる。

写真1：仮想マシンの作成・複製などの運用プロセスをGUIで設計・実行するツール「Symantec Workflow」の画面

 

 

運用プロセスのワークフローツールも用意

　SEP 12では、仮想マシンの作成・配布などの運用プロセスをGUIで設計・実行するツール「Symantec Workflow」も用意する。仮想マシン・イメージの作成、ウイルス・スキャン、同時に配布するホワイト・リストの作成などから、仮想マシンの複製と立ち上げ、さらに、仮想マシン上で動作するSEPの管理エージェントを介した任意のアプリケーションのインストールと設定などのフローを定義して実行できる。

　応用例として、仮想マシンの作成と立ち上げのフロー中で、仮想イメージ例外ツールを実行させて、ホワイト・リストを作成し、これを組み込むことができる。これにより、仮想マシンが立ち上がった際のウイルス・スキャンを抑制できる。