VDIなど仮想環境に特化した新しいソリューション Security for Virtual and Cloud Environment（SVCE）の ベータ・テスト・プログラムを開始

昨今、仮想環境の普及に伴い、サーバおよび端末共に仮想環境下でのセキュリティ対策が求められています。このような環境にお応えするため、仮想環境に特化したセキュリティソリューションSecurity for Virtual and Cloud Environment 　(以下SVCE)　のベータ版の提供を開始しました。SVCEは、各仮想端末や仮想サーバに導入するエージェント「Offload Scanning Agent（OSA）」とウイルス検査を行う検査サーバ「Scan and Reputation Server (SRS)」で構成されます。OSAは各端末でファイルのI/Oやプロセスの挙動を監視し、必要に応じてウイルス検査をSRSにリクエストする役目を担います。エフセキュア製品の特徴である未知のウイルス対策や脆弱性対策の機能「ディープガード」*1　がOSAに実装されているため、従来の製品と変わらないセキュリティ性能を具えています。またSRSはLinuxベースの仮想アプライアンスとして提供されるため、構築の手間はかかりません。さらにOSAおよびSRSは、エフセキュアのライセンス製品向け集中管理製品「エフセキュア ポリシー マネージャ」で管理することが可能なため、VDIを含む仮想環境と物理環境が混在する環境においても、従来の製品と同様に1台の管理サーバで管理することが可能となっています。

リソース競合問題の解決

仮想環境でアンチウイルス製品を使用する場合、一般に「AVストーム」や「ブートストーム」*2　などと呼ばれるリソースの競合が問題となる場合があります。これは、各仮想端末が、一斉にパターンファイルの更新やスケジュールスキャンを行うことにより、CPUやメモリなどのリソース大量に消費してしまう現象を指します。物理サーバ上で多数の仮想端末を動作させるVDI環境では特にこの問題が顕著になります。SVCEでは、OSAにより各仮想端末で更新するパターンファイルの量や、スキャン時のリソース使用量を減らし、この問題を解決します。

検知率低下問題の解決

アンチウイルスソフトウェアを仮想環境で使用した場合、一般にマルウェア検知率は低下することが知られています。*3　エフセキュアは、SVCEの開発において、検知率を保ちセキュリティ性能を損なうことなくご利用いただける製品を目指しております。

ベータ・テスト・プログラムへの参加方法

SVCEのベータ版は、本日よりご利用頂くことが可能です。ご希望の方は、御社名・ご担当者様名・連絡先メールアドレス・電話番号を記載の上、japan@f-secure.co.jpまでご連絡ください。弊社担当者より、インストールモジュール、構築ガイドなどをご案内差し上げます。

*1 ディープガード詳細情報　http://www.f-secure.com/ja/web/business_jp/products/desktops/solution
*2 AVストーム参考情報 　http://searchcloudsecurity.techtarget.com/definition/AV-storm
*3 仮想環境下における検知率 AV-Test参考情報　 http://media.kaspersky.com/documents/business/brfwn/en/AV-Test-Virtual-Environment-Detection-Rate-And-Performance-Testing-Report.pdf

*エフセキュアの社名、ロゴ、製品名はF-Secure Corporationの登録商標です。
*本文中に記載された会社名、製品名は各社の商標または登録商標です。