シマンテック、エンドポイントセキュリティに搭載する仮想環境向け新機能の詳細：NEWS

2011年後半にリリース予定のエンドポイントセキュリティ製品に関する説明会を開催し、仮想環境向けの最適化機能について解説した。

[TechTargetジャパン]

　シマンテックは5月19日、2011年後半に出荷開始を予定しているエンドポイントセキュリティ製品「Symantec Endpoint Protection 12」（SEP 12）に関する説明会を開始した。同社は、SEP 12のアピールポイントとして（1）比類のないセキュリティ、（2）優れたパフォーマンス、（3）仮想環境に最適な保護、の3点をうたっており、これまで（1）（2）の詳細についてそれぞれ個別に説明会を設けてきた。19日はその第3回として（3）の仮想環境での最適化について解説した。

これまでの発表内容についてはこちらを参照

シマンテック、レピュテーション技術を搭載した「Symantec Endpoint Protection 12」

【説明会（1）】「ゼロデイ攻撃」防ぐレピュテーション技術、シマンテックが他社との違いを解説

【説明会（2）】シマンテック、スキャン時間を大幅に短縮したウイルス対策製品のパフォーマンスを披露

　SEPは、エンドポイントをウイルス／スパウェアなどから保護する複数の機能を搭載した統合型セキュリティ製品だ。SEP 12は、従来の物理環境だけでなく、仮想化環境においてもパフォーマンスを損なうことなく、同製品の持つセキュリティ機能を発揮するよう設計されているという。

　通常、複数の仮想マシン環境を構築した場合、全ての環境で同時に定時スキャンが実行することで物理環境や他の仮想環境のパフォーマンスに影響が出てしまう。SEP 12は、個々の仮想マシンが持つホワイトリスト（定時スキャン対象外とするファイル）情報と、各仮想マシン間で共有しているスキャン済み情報を定時スキャン時に参照することで、必要のない処理を省略。結果としてスキャン時間を短縮し、システム負荷を軽減するとシマンテックは説明している。

　さらに、長期間使用せず停止状態となっている仮想マシンについても、停止状態のまま最新の定義ファイルでスキャンを実施する。それにより、停止状態から復帰した際にも定義ファイルを当てる必要がなく、不正プログラムが残っているなどの危険もないという。

　なお同社では、前バージョンのSEP 11でも、同一グループ内の仮想マシン環境のスキャン時刻をランダムで実施可能とする機能を搭載している。SEP 12でも引き続き同機能が受け継がれる。

関連ホワイトペーパー

Symantec（シマンテック） | エンドポイントセキュリティ | レピュテーション | ウイルス | 仮想化