シマンテックは2011年5月19日、2011年夏に発売する企業向けセキュリティ対策ソフトの新版「Symantec Endpoint Protection 12(SEP 12)」の説明会を実施した。同ソフトでは、仮想化環境で効果的な機能を複数追加したという。
SEPは、企業などで使われるパソコンやサーバーを、ウイルス感染や攻撃から守るセキュリティ対策ソフト。新版の特徴の一つは、仮想化環境への対応。仮想マシン上のゲストOSにインストールされた場合を想定した機能を用意した。
まず、「共有インサイトキャッシュ」が挙げられる。異なる仮想マシン上のSEPがスキャン結果を共有することでスキャンの重複を避け、サーバーに与える負荷を軽減する(図1)。
例えば、まず最初にある仮想マシンのSEPが、ファイルのウイルススキャンを実施したとする。その結果を、別の仮想マシンあるいはコンピューターにインストールした「SICサーバー(Shared Insight Cache Server)」に保存する。SICサーバーは、SEPとは別のプログラムとして提供される。
ほかの仮想マシンのSEPは、ファイルをスキャンする前にSICサーバーに問い合わせ、保存されているスキャン結果をチェック。既に結果が出ているファイルについてはスキャンを省略し、スキャン時間の短縮とシステム負荷の軽減を図るという。
また、安全であることが明らかなファイル(Windowsのシステムファイルなど)を、スキャン対象から除外する「仮想イメージ例外」という機能も備えた(図2)。この機能は、SEPをインストールした仮想マシンのディスクファイル(イメージ)を作成する際に使われる。
SEPに同梱される同機能のツールを実行すると、仮想マシンに含まれるシステムファイルなどをリストアップしてホワイトリストを作成。そのリストを仮想マシンに埋め込む。SEPがウイルススキャンを実施する際には、リストに記載されたファイルは除外する。つまり、イメージ作成後にインストールされたファイルのみがスキャン対象になるので、その時間や負荷を軽減できるとしている。
「オフラインイメージ検索」も新機能の一つ。仮想マシンを起動することなく、その中にウイルスが含まれていないかどうかを調べられるという(図3)。具体的には、SEPに同梱される同機能のツール「Offline Image Scanner」を使えば、VMware仮想ディスクファイル(.vmdk)の状態のままでチェックできる。
