ウイルス対策も通信検知もバーチャルアプライアンスで対応

福井順一 (トレンドマイクロ)

2011-03-30 17:52

 前回は「Trend Micro Deep Security」を用いた保護方法とメリットについて紹介した。今回は、それらの保護方法に関する技術的な仕組みを解説したい。

仮想マシンごとのウイルス対策ソフトが不要

 はじめにDeep Securityのウイルス対策機能について解説しよう。

 Deep Securityのウイルス対策機能は、VMwareの「vSphere 4.1」上で動作する機能である。VMwareのVMsafeテクノロジと連携することで、それぞれの仮想マシンにウイルス対策のエージェントをインストール、アップデートを行わない場合でも、ウイルス対策を実現する。

 VMsafeテクノロジは、VMwareからベンダーに提供されるAPIで、仮想マシン上のI/Oを「VMsafe API」を通してバーチャルアプライアンスが仮想マシンを参照する技術だ。VMsafeテクノロジを利用することで、仮想マシン上に存在する不正プログラムをバーチャルアプライアンスの検索エンジンで検出できる。Deep Securityのバーチャルアプライアンスを利用するには以下の手順が必要になる。

  1. ESX上に、仮想ネットワークパケットをフックするドライバである「フィルタードライバ」をインストールする
  2. 仮想プラットフォームの1つのインスタンスとして「Deep Security Virtual Appliance」をインストールする
  3. 仮想マシンごとに「vShield Endpoint」をインストールする(VMwareから別途購入が必要)

 Deep Security Virtual Applianceによるウイルス対策は、リソースの効率化がメリットだ。たとえば、従来のエージェント型ウイルス対策の場合、それぞれの仮想マシンにウイルス対策ソフトをインストールすると、ウイルス対策ソフトが使用するメモリやCPUリソースを仮想マシンの台数分消費する。

 Deep Securityの場合は、バーチャルアプライアンス内の検索エンジンやパターンファイルを使って仮想マシンのウイルス検出と対象ファイルの削除を行うため、結果としてトータルで消費するメモリやCPUリソースが少なくて済む。その結果、より多くの仮想マシンを1つのプラットフォーム上に稼働させることができ、“サーバの集約率の向上=コスト削減”へとつながるのである。

ハイパーバイザ層の通信を検知

 次にDeep Security Virtual Applianceによる仮想マシンへの不正な通信の検知方法について解説しよう。これは、前述の技術と同じく、Deep Security Virtual Applianceを用いたvSphere 4.1上で動作する機能である。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  3. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

  4. セキュリティ

    最も警戒すべきセキュリティ脅威「ランサムウェア」対策として知っておくべきこと

  5. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]