仮想化セキュリティでシェア拡大へ、マカフィーの「MOVE」戦略

ニュース

2010/11/29 19:58

 マカフィーが仮想化をベースにシェア拡大を図っている。カギを握るのは、仮想化環境に特化したセキュリティプラットフォーム「McAfee Management for Optimized Virtual Environments(MOVE)」。10月26日に提供を開始し、これまでなかったプラットフォームとして、予想以上の立ち上がりという。

仮想化環境のセキュリティを最適化



 「MOVE」は、仮想化環境のシステム資源を最適化するセキュリティプラットフォーム。仮想化市場で高いシェアをもつヴイエムウェアとシトリックス・システムズ・ジャパンの両社と、技術面や営業面でアライアンスを組んでいる。さらに、近い将来にはマイクロソフトの「Hyper-V」への対応を予定している。

 南谷勝典営業開発部長は、「顧客企業が仮想化への投資を最大化できるよう、セキュリティ管理を強化して最適化することがセキュリティメーカーの使命。『MOVE』は、仮想化環境のセキュリティに関する具体的な顧客ニーズを集約し、それに応えるプラットフォームとして投入した」と語る。 

南谷勝典・営業開発部長

 最近は、企業が自社内のシステムを積極的に仮想化している。しかし、仮想化したシステムのセキュリティは、従来のエンドポイントセキュリティを仮想マシンで動かすか、もしくは仮想化環境を提供しているハイパーバイザーベンダー独自のAPIを活用するかのどちらかに限られていた。マカフィーは、物理インフラと仮想インフラの全域で、「最適化されたセキュリティソリューションを統合する方法を広く提供することが重要」(南谷部長)と判断したのだ。

 「MOVE」は、各ハイパーバイザーベンダーの開発方式を共通化し、各仮想マシンの外にセキュリティポリシーチェックなどの資源集約的作業をオフロードすることで、仮想化環境に特化したセキュリティを実現している。また、ハイパーバイザーの状態に基づき、各作業のスケジューリングの最適化も可能だ。

デスクトップ仮想化とサーバー仮想化で異なる要件を実装



 「MOVE」の第1弾として用意したのは、仮想デスクトップと同一のハイパーバイザーでウイルス対策を行う「MOVE Anti-Virus for Virtual Desktops」と、ハイパーバイザーのリソースに応じて仮想サーバーのウイルス対策を施すことができる「MOVE Anti-Virus for Virtual Servers」の2タイプ。これらは、デスクトップ仮想化とサーバー仮想化、それぞれ異なる要件でセキュリティを実装している。二宮秀一郎SE本部パートナーSEシニアエンジニアは、「デスクトップとサーバーのそれぞれの要件で実装できたことで、顧客企業の要望に応えることができる」としている。 

「MOVE Anti-Virus」として、デスクトップ環境とサーバーのウイルス対策が可能な2タイプを用意

 「MOVE Anti-Virus for Virtual Desktops」は、仮想デスクトップにはエージェントのみをインストールし、すべてのウイルススキャンを専用のサーバーで処理している。しかも、仮想デスクトップのウイルススキャンはオフラインで実行する。これによって、「仮想デスクトップの集積密度を約3倍に向上したほか、仮想デスクトップ1台あたりのメモリ使用量として40MB以上の削減が可能になった」(南谷部長)という。 

「MOVE Anti-Virus for Virtual Desktops」のシステム構成

 「MOVE Anti-Virus for Virtual Servers」は、ハイパーバイザーのリソース使用状況に応じて、仮想サーバーのウイルススキャン実行を自動的に最適化。業務時間外の夜中などにウイルススキャンの実行を設定することができる。「セキュリティによるシステムリソース使用のダイナミックなスケジューリングは業務コスト削減につながる」と、南谷部長は説明する。 

「MOVE Anti-Virus for Virtual Servers」のシステム構成

 両製品ともに統合管理ツール「McAfee ePolicy Orchestrator」との統合を実現。企業全体のセキュリティを一元的に管理することができる。また、クラウドベースのセキュリティ基盤「Global Threat Intelligence」との機能統合によって、未知の脅威への対応時間を短縮している。

販社とのパートナーシップで地位を築く



 「MOVE」の主な販路は、マカフィーの販社となっているSIer。販社の窓口は、これまでセキュリティ関連の部署が多かったが、「MOVE」を投入したことで、なかには仮想化関連の部署と連携して動くケースが出てきているという。

 また、ヴイエムウェアやシトリックスなどの仮想化メーカーを通じて、仮想化を強みにビジネスを手がけるSIerが新しく販社になる可能性もあるようだ。さらに、APIの公開も検討しており、新しいパートナーシップの創造も追求する考え。南谷部長は、「さまざまパートナーシップを見出すことができる」と、「MOVE」を通じてのビジネス拡大に自信をみせている。

 仮想デスクトップにウイルススキャンの負荷軽減で、難易度が高いといわれていた仮想化環境による業務コストの削減を追求したマカフィー。「今後も、対象領域をアプリケーションコントロールやファイル整合性モニタリング、ファイアウォールなどへと広げていく」と、南谷部長はアピールする。仮想化を切り口に、セキュリティ市場で確固たる地位を築き上げる。