仮想化環境のセキュリティ対策

MOVE新バージョン(v2.6)のご紹介

October 26, 2011

マカフィー株式会社

導入イメージ

January 23, 2013 2

様々な仮想環境の特性を最大限に活用ウイルス対策

これまでの対策と３つの注意点

January 23, 2013 3

• 一般的なマルウェア対策の導入方法

– マルウェア対策の導入は各サーバー、各デスクトップにマルウェア対策製品を

インストールする

• 注意点

– 負荷の重い処理の集中を回避する

①スキャンの実行の集中・・・全サーバーが同時にフルスキャンを始めたら？

②定義ファイルの更新の集中・・・・全クライアントが同時にダウンロードしたら？

– 仮想環境特有の考慮

③オフラインイメージを利用時の定義ファイルの更新・・・定義ファイル更新まち？

MOVEの特徴

January 23, 2013 4

• リソースの重複を避ける

• マルウェア対策に関する処理の集中を避ける

• ホワイトリストを共有して処理の重複を避ける

仮想化環境のマルウエア対策（仮想端末） デスクトップ、及びサーバーで利用できる仕組み

ハイパーバイザ

アプリケーション

OS

仮想

マシン

アプリケーション

OS

仮想

マシン

Agent Agent

アプリケーション

OS

仮想

マシン

アプリケーション

OS

仮想

マシン

Agent Agent

アプリケーション

OS

仮想

マシン

アプリケーション

OS

仮想

マシン

Agent Agent

OS

スキャンサーバー

Agent 定義

ファイル

安全だった

ファイル情報

5

ホワイト

リスト ホワイト

リスト ホワイト

リスト

ホワイト

リスト

ホワイト

リスト

ホワイト

リスト

スキャン依頼前にホワイトリストを確認し、必要なときだけ処理依頼する仕組み

• 各仮想マシンのリソースを有効活用（定義ファイルの更新やスキャンプログラムはスキャンサーバーのみ）

• スキャン結果OKの情報は要求元の仮想マシンに共有

仮想化環境のマルウエア対策（仮想端末） サーバーで利用できる仕組み

January 23, 2013 6

• 各サーバーにウイルススキャンを配備する場合

• サーバー環境のスキャンを過度に重複しないようにスケジュール

– ハイパーバイザ毎、ストレージ毎の最大同時スキャンタスク数

– 仮想サーバー追加時も一元管理により重複を回避

– オフラインイメージも定期的にアップデートするため、新しい定義ファイルを使用

– さらに、スキャン開始条件として直前5分間の処理負荷状況を指定できる

オフラインイメージの定期的なアップデート

構成方法と特徴

January 23, 2013 7

V2.6!

V2.6!

各製品ラインについて

January 23, 2013 8

＊ Microsoft Hyper-Vはサポートされません。Citrix XenServer は対象バージョンを事前にご確認ください。

＊＊ McAfee MOVE schedulerはサポートされません

MOVE v2.6の新機能

January 23, 2013 9

• McAfee MOVE AntiVirus Multi-Platform

– ePOを使用したオフロードスキャンサーバーの展開

– オフロードスキャンサーバーでFQDN（fully-qualified domain name：絶対ドメイン名）のサポート

– スキャンサーバーのステータス監視と障害時の通知

– オンデマンドスキャンの実行

– オフロードスキャンサーバーの同時実行スキャン数の制限

• McAfee MOVE AntiVirus Agentless

– 複数のハイパーバイザー上のスキャンサーバーの展開と設定

– VMクラスタ環境でのスキャンサーバーの展開

– ファイルの隔離とリストア

ライセンス体系

January 23, 2013 10

• McAfee MOVE AntiVirus for Virtual Desktops

– 含まれる製品

• McAfee MOVE AntiVirus for Virtual Desktops

• McAfee VirusScan® Enterprise

• McAfee Host Intrusion Prevention System

• McAfee SiteAdvisor® Enterprise Plus

• McAfee ePolicy Orchestrator®

– サポート対象

• VMware View, Citrix XenDesktop, Microsoft Hyper-V

– ライセンス

• ノード毎

ライセンス体系

January 23, 2013 11

• McAfee MOVE AntiVirus for Virtual Servers

– 含まれる製品

• McAfee MOVE AntiVirus for Virtual Servers

• McAfee VirusScan Enterprise

• McAfee VirusScan Enterprise for Offline Virtual Images

• McAfee ePolicy Orchestrator

• McAfee MOVE AntiVirus Scheduler

– サポート対象

• VMware ,Citrix hypervisors

– ライセンス

• ハイパーバイザー毎

新バージョン（v2.0）の新機能

January 23, 2013 13

※サーバー、デスクトップのライセンスの違いは次スライド参照

Features 2.0 2.5

オンアクセススキャン: Desktops、及びServer

オンデマンドスキャン（ Hypervisorの負荷状況を考慮）

オフラインイメージのスキャン

スキャンの効率化（Enhanced scan avoidance）

Quarantine

GTI連携（ファイルレピュテーション）

McAfee VirusScan Enterprise 8.8、ePO4.6対応

Microsoft Hyper-V

エージェントレス構成（VMware vShield)

スキャンサーバーにLinuxの利用（※エージェントレス構成時のみ）

MOVE v2.5の新機能

January 23, 2013 14

• VMware環境でエージェントレス構成のウイルス対策を実現

– 各ホストにMcAfee AgentなどをインストールせずにVMware環境の仮想ホスト（ゲストOS環境）のウイルス対策を実現

※VMware toolsのvShieldと連携して動作

– vMotionの際にもウイルス対策を実現

– スキャンサーバーでLinuxベースのVirtual Applianceを使用可能

※エージェントレス環境でのみ対応

– Windows環境でのオンデマンドスキャンに対応