マカフィーは2010年6月10日、仮想化環境のセキュリティオプションを拡大させるため、仮想化環境のセキュリティ管理最適化ソリューションを発表した。このソリューションは、ユーザーが今後の仮想化への投資を最大限活用できるよう、セキュリティ管理を強化し、最適化するものである。現在同社は、仮想化環境のセキュリティに関する具体的なニーズを集約し、それに対処するフレームワークを提供するためのプラットフォームと、アプリケーションプログラミングインターフェイスを開発している。
マカフィーが現在開発中の新プラットフォーム「McAfeeR Management for Optimized Virtual Environments(MOVE)」は、マカフィーとパートナーが活用できるプラットフォームにより、仮想化環境向けに特化されたセキュリティを実現することを目的に、各ハイパーバイザーベンダーの開発方式を共通化し、各仮想マシンの外にセキュリティポリシーチェックなどの資源集約的作業をオフロードする。
また、ハイパーバイザー全体の状態に基づいて、各作業のスケジューリングを最適化することも可能である。マカフィーは、より強固なセキュリティを目指して、パートナー各社にオープンソースを提供。またMOVE プラットフォームを活用するべく、エンタープライズユーザー向け製品として「A/V Offloading」を発売する予定である。
仮想化環境に特化したセキュリティソリューション
MOVEは、マカフィーとパートナーが活用できるプラットフォームを提供することで、仮想化環境向けに特化されたセキュリティを実現する。MOVEプラットフォーム上で開発された製品の設定・管理を行うユーザーインターフェイスには、セキュリティマネジメントコンソール「McAfee ePolicy Orchestrator(マカフィー イーポリシー オーケストレーター:ePO)」プラットフォームを活用している。MOVEは仮想マシンのタグ付けを容易にすることで、仮想化環境内の場所やそのコンテキストを問わず、ePOプラットフォームを用いた継続的セキュリティ管理を行う。
MOVEプラットフォームの主な特徴は次のとおり。
- テストと検証を十分に行った、安全なプログラミングインターフェイスを使用。共通パスを許可することで、あらゆる主要ハイパーバイザーベンダー向けの開発が可能である。
- コンテキストアウェアネスなプラットフォームを実現。コンテキスト固有の環境において、その展開時にセキュリティ強化と最適化のオプションを利用することが可能な場合、各ハイパーバイザーベンダーの提供する強化された仮想化インフラセキュリティ機能を活用する。
- パートナーシップが成長し、新たな仮想化のモデルと機能を開発する際に、API拡張に伴いサービスを強化することができる。
マカフィー
http://www.mcafee.com/jp/
セキュリティに関する研究成果や調査結果
http://www.mcafee.com/japan/security/publication.asp