マカフィーの取り組み
いち早くVMSafeに対応
クラウドを商機に

田村嘉則部長

　マカフィーは2004年からVMwareによる仮想化環境の保護を開始。日本では08年に販売開始したVMSafeに対応した仮想化特有の課題を解決する製品「VirusScan Enterprise for Offline Virtual Images」を販売開始した。仮想サーバーは簡単にオンライン、オフラインの切り替えができる。一時的に利用して、そのまま長い間オフラインになっている仮想サーバーには、最新のウイルス定義ファイルは適用されない。ゆえに、サーバーを使おうとしてオンラインにした瞬間から、ぜい弱性が発生する。一時的に作ったサーバーをきちんと管理していなければ、いくつ作ったのか把握できなくなることもある。これに対して、「VirusScan Enterprise for Offline Virtual Images」はVMSafeAPIと連携し、オフラインの仮想サーバーをスキャンしたうえで定義ファイルをアップデートし、常時最新状態を維持できる製品だ。統合脅威管理製品「McAfee Total Protection for Virtualization」にも組み込んで販売している。

　マカフィーのマーケティング本部プロダクトマーケティング部の田村嘉則部長は、「今は『仮想化』でデータセンターにサーバーを集約させて効率的に使う、あるいはデスクトップの仮想化のような用途が大企業では注目されている」と話す。同社では、システムセキュリティをメインにしている販社や、ヴイエムウェア、シトリックスなどの仮想化ソフトを扱っているような販社に対し、仮想化ソフトとセキュリティとを併せた提案を促すほか、クラウドサービスを展開している事業者などをパートナーとして、「エンドユーザーとなる企業には、マカフィーのセキュリティ製品を勧めるとともに、パートナーがそのセキュリティ部分の管理を請け負うような売り方もいいと考えている」（田村部長）という。

日本IBMの取り組み
仮想化特有のリスクを啓発
販社とともに拡販

矢崎誠二部長

　日本IBMでは、昨年12月にVMSafe対応のセキュリティソリューション「IBM Virtual Server Security for VMware」を提供開始した。同社は2006年に、セキュリティソリューションを手がけるインターネットセキュリティシステムズ（ISS）を買収。グローバルでぜい弱性と脅威の研究を行なっている機関「X－Force」の研究開発チームにより、製品開発やサービス提供が行っている。同機関の調査によると、このところ、仮想化環境におけるぜい弱性の報告が増えているという。

　一方、IT管理者を対象としたある調査結果をみると、88％以上の人が「物理サーバー環境以上のセキュリティリスクはない」と回答したという。「これまで一般的に仮想化環境のリスクを明確に啓発していなかったため、対策しなくても平気と考える人もいるようだが、リスクを提示して対策を促す必要がある」（ITS事業 ISS事業部 ISSビジネス ディベロップメント営業推進部の遠藤直之部長）という。

　同社が提供する「VSS」はVMSafe APIとの連携により、IDS／IPS、FWといった機能を提供する製品。新たなぜい弱性が見つかった場合に、あたかもパッチがあたっているような状況をつくり、システムを保護する「Virtual Patch」により、「亜種による攻撃にも基本的に対応できる」（ISS事業部 ISSディベロップメント＆ブランドの矢崎誠二部長）という。


　また、仮想サーバーに侵入したルートキットによるハイパーバイザーの乗っ取りを防御するといった機能を搭載した。「仮想化ソフトは、ネットワークの機能を提供することから、これまでサーバー、ネットワークと分かれていた管理者の権限が広がる」（矢崎誠二部長）とコンプライアンス上のリスクを挙げる。

　例えばVMotionといったイベントの発生や、仮想マシンの状態が変化した場合に、職権乱用やオペレーション・ミスが起こる可能性もあるVSSではログによって記録を取ることが可能だ。

　VSSは、ISS時代からの販社や、ヴイエムウェアなど、サーバー仮想化を手がけているパートナーを中心に拡販する。またIBMでも仮想化ソリューションを提供しており、ユーザー企業が導入を検討する際に製品を促すという。ウェブを使った啓発や、パートナーの企画するイベントで、VSSを紹介しながらセキュリティを啓発していくとしている。

[次のページ]