今回はマルウエア対策について説明する。第1回で触れた通り、仮想化環境では「集中」という特性によって懸念が顕在化しやすい。特にデスクトップ仮想化環境では、ウイルス対策ソフトの定義ファイルダウンロードや定期スキャンの一括実行により、負荷が著しく高まる。これを「AV Storm」と呼ぶ。
AV Stormの対策として、負荷の増大を一定時間許容する、ハードウエアを増強する、仮想化ホスト1台当たりのVM集約度を下げる─といった対策が採られることが多いが、利便性の低下やコスト増大を招く点が悩みだ(図1)。
図1●AV Stormの概念図
ウイルス対策ソフトの定義ファイルダウンロードや定期スキャンの一括実行により、負荷が著しく高まる。
[画像のクリックで拡大表示]
その悩みに、より根本的なレベルで対応する製品が最近登場した。そもそもAV Stormの原因は、1台の仮想化ホスト上で複数のVMが、同じような処理を同時に実行することである。その「同じような処理」は、どこか1カ所で一度だけ実行すれば、各VMの負荷が軽減するとともに、仮想化ホスト全体の負荷も最小限で済む。
このような仕組みを、VMware vSphereでは「vShield Endpoint」という機能で提供している。これは単体では機能せずウイルス対策ソフトベンダーの提供する製品と連携して動作する。一例が、米マカフィーの「McAfee Management for Optimized VirtualEnvironments Anti-Virus(McAfee MOVE Anti-Virus)」である。2012年4月にリリースされたバージョン2.5から、vShield Endpointに対応した。
