Trend Micro

Home > Trend Micro > VDI特集

ウイルスバスター™ コーポレートエディション (Corp)10.5の主な機能・特徴のご紹介

Windows 7の展開やスマートデバイスへの対応、そして在宅勤務など、現在のデスクトップPC環境を抜本的に見直したい…。情報漏洩防止以外の目的で仮想デスクトップに注目している企業が増えています。

しかし、仮想デスクトップ(VDI)という新しいインフラストラクチャ導入にあたって見逃しがちなのが、仮想デスクトップのセキュリティ対策です。今あるPC用セキュリティ対策製品をそのまま利用することも可能ですが、パフォーマンスや管理のしやすさにも注目して、最適化された対策製品を選択すると、運用上の問題点を克服できるなど、大きなメリットがあります。

仮想デスクトップ(VDI)環境に最適化されたセキュリティソリューション
=Corp10.5の主な機能・特徴

  1. クラウド-クライアント型のスマートスキャン機能
    • パターンファイルのサイズを大幅に削減
    • インデックス型のスキャン + クラウドへのルックアップで最新の脅威に対応
  2. VDI対応機能
    • アップデートやスキャンをシリーズ化し、サーバが過負荷とならないように制御
      ・VDIホストごとに一斉スキャンやパターンアップデートの数をコントロール
    • ホワイトリスト登録機能により検索時間を大幅に削減
      ・マスターVDIイメージを先にスキャン後、ホワイトリスト化して登録
      ・ホワイトリスト化された部分の検索を除外し、差分のみを検索することにより検索時間を大幅に短縮

※仮想デスクトップ環境に最適化された機能は、ウイルスバスター コーポレートエディションのスイート製品となる、「Client/Server Suite Premium」に含まれています。

Corp10.5以前の対応方法と問題点

仮想デスクトップ環境は、共通の仮想PC環境をサーバを使ってホストする関係で、CPUやメモリ、HDDへの負荷を分散させないと、タスクが集中する時間帯に、予想以上にパフォーマンスが劣化する傾向にあります。

従来のセキュリティ対策製品をそのまま仮想デスクトップ環境で利用すると、

  1. パターンファイルのサイズが大きく、メモリやCPUを圧迫
  2. パターンや検索エンジンのダウンロードタスクが集中し、負荷が高くなる
  3. 仮想デスクトップ環境が多いほどファイルが多く、スキャンに要する時間が長くなる

等の問題点が結果的にシステムの効率を大きく下げてしまうことがわかっています。

こうした現象は、システムを利用するお客様にとって大きな不満となるだけでなく、業務全体の生産性を大きく下げ、より多くの仮想デスクトップをホスト上に展開することを阻むことにもなりかねません。

従来、こういった運用上の問題点はシステムの検討時に見逃されがちだったため、本番システムを稼動した後に発見され、以下のような回避策をとらざるを得ませんでした。

予約検索を行わない
仮想デスクトップ環境における負荷を増大させないために、予約検索を行わずにリアルタイム検索のみを行う方法を採用。こうすれば、決められた時間に予約検索が実行されないため、負荷の集中を回避することができますが、パターンファイルのアップデートを定期的に行っていない場合など、最新のウイルスを検出出来ないケースがあります。
予約検索の時間を手動で設定する
手動で検索時間をずらし負荷が過度に集中しないように運用します。例えば、仮想マシン1〜10は月曜日の12:00〜13:00に検索し、仮想マシン11〜20は13:00〜14:00に検索するというようにです。。この方法は一見問題がないように見えますが、仮想マシンが50台あった場合、1台当りどのくらいの時間をかければ良いのかなど、個々の検索時間を見積もることが難しく現実的ではありません。

こうした回避策は仮想デスクトップないしシンクライアントシステムの運用上、実際に行われているものですが、セキュリティ対策上望ましくないことは言うまでもありません。

page up

Corp10.5のVDI環境におけるアドバンテージ、環境対応・効果

ウイルスバスター コーポレートエディションは、早くから「Webからの脅威」への対策機能で侵入経路を遮断することで最新の脅威だけでなく、エンドポイント全体の「防御率」を高めるような製品機能を提供してきました。最新バージョンとなる、「10.5」では日本で最も多くの企業に支持を受けている実績と使い易さをそのまま仮想デスクトップ環境でも発揮するため、次の点が最適化されました。

パターンファイルのサイズを大幅に削減

インデックス型のスキャン + プライベートクラウドへのルックアップで最新の脅威に対応。トレンドマイクロ独自のSmart Protection Networkに対応したファイルレピュテーションの採用で、デスクトップ環境へ配信するパターンファイルのサイズを弊社従来製品比でおよそ50%程度削減しました。

アップデートやスキャンをシリーズ化し、サーバが過負荷とならないように制御

仮想デスクトップをホストするサーバごとに一斉スキャンやパターンアップデートの数をコントロールします。

ホワイトリスト登録機能により検索時間を大幅に削減

仮想デスクトップ環境におけるマスターイメージを先にスキャン後、ホワイトリスト化して登録。ホワイトリストに登録した部分の検索を除外し、差分のみを検索することにより検索時間を大幅に短縮します。ホワイトリストに登録したファイルが変更されれば自動的にセキュリティスキャンを行います。

page up

スマートスキャンのメリット

スマートスキャンとは - クラウド・クライアント型の新しいエンドポイントセキュリティソリューション

  • クラウドに大半のパターンを置く新しいアーキテクチャ
  • 既知のマルウェアへのアクセスを阻止
  • どのユーザーにも常に全く同じ最新の防御レベルを提供
  • システム負荷/ネットワーク負荷を長期的に抑制

パターンサイズを約50%軽減

企業内ネットワークの負荷平準化

企業内ネットワークの負荷平準化

データ:トレンドマイクロ調べ
注:実際のネットワークトラフィック量は、環境によって変わります。

長期的にネットワーク/システム負荷をコントロール

長期的にネットワーク/システム負荷をコントロール

page up

従来型方式でのパターン配信

トレンドマイクロのアップデートサーバからパターン情報をウイルスバスターCorp.サーバが取得し、それを各クライアント端末に配布

従来型方式でのパターン配信

スマートスキャン方式

スマートスキャン方式

page up

検索実行時におけるVDIホストのCPU使用率推移

検索実行時におけるVDIホストのCPU使用率推移

これらの最適化により、セキュリティ対策製品のタスクが集中する場合でも、サーバリソースに過大な負荷をかけることなくシステムを運用することができます。また、セキュリティ対策ソフトが、仮想デスクトップ環境のパフォーマンスを劣化させる大きな原因にならないことで、デスクトップ環境を計画通りの統合率で仮想環境へ移行させることができます。

VMware環境におけるポジショニング

VMware環境におけるポジショニング

page up

Citrixソリューションにおけるポジショニング

Citrixソリューションにおけるポジショニング

ウイルスバスターCorpとハイパーバイザーの関係

ウイルスバスターCorpとハイパーバイザーの関係

※対応する仮想デスクトップ環境は、VMware View 4.5及びCitrix XenDesktop 5に対応しています。

メーカー詳細ページはこちら

page up