仮想化の普及とバックアップ/セキュリティ

この記事をtweetする このエントリーをはてなブックマークに追加

掲載日 2013/01/28

ザ・キーマンインタビュー 仮想環境の普及でバックアップ/セキュリティはどう変わる?

Windows Server 2012へ移行する際に、重要な要素となるのがアプリケーションの対応状況だ。また、単に動作の可否だけではなく、最新のサーバOSと既存アプリケーションを組み合わせて使うことで、どのようなことが実現可能なのかという点も気になるところである。今回は主要アプリケーションの1つといえるバックアップ/セキュリティ製品の動向について、シマンテックの浅野百絵果氏と広瀬努氏にお話を伺った。

株式会社シマンテック 企業サイトへ

株式会社シマンテック:浅野百絵果氏、広瀬努氏

プロダクトマーケティング部
プロダクトマーケティングマネージャ
浅野 百絵果 氏

プロダクトマーケティング部
プロダクトマーケティングマネージャ
広瀬 努 氏

新しいOSが登場しても、「しっかり守る」という軸は不変

Question

新たなサーバOSとして、内容や方向性を一新したWindows Server 2012が登場しましたが、それを受けて、貴社のWindows Server向け製品において、例えば戦略が少し変わってくるということはあるのでしょうか?

Answer

株式会社シマンテック:浅野 百絵果 氏、広瀬 努 氏

【浅野】 弊社では主にバックアップやセキュリティの分野で製品を展開していますが、ユーザの方にとっては、特に何か能動的にサービスを利用するというよりは、むしろ、裏方と言いますか、日常的にごく当たり前のように使われている存在だと思います。そういう意味では、どんなプラットフォームであっても同じように「しっかりと守る」ことが最も重要だと考えます。そのため、今回のように新しいバージョンのサーバOSが登場した際にも、まず、その新バージョンに特化した新機能を投入していくという観点よりも、いち早く完全対応して、しっかり守れるようにしなければいけない。そして、仮想プラットフォームなども含めて、幅広く対応していくことが重要だと感じます。

 【広瀬】 世界中で起きているサイバー攻撃やネット犯罪と闘っている我々としては、犯罪者や攻撃者に対抗するために新しい技術を開発しています。最高の防御技術を様々な環境に提供するのが当社の方針です。その意味ではWindows Server 2012 に対しても惜しみなく最新の防御力を提供しており、戦略上の方針に変わりはありません。

Question

Windows Server 2012ではOS側でもバックアップやセキュリティの機能に力を入れたり、あるいはクラウドとの親和性を高めるという方向性が持たされていますが、こうした点については、どうとらえていますでしょうか?

Answer

【浅野】 やはり、全体的な傾向として、ビジネスにおけるITに対する依存度が非常に高くなっていて、データの重要性も広く認識されてきていますから、OS側でもそれらを守ることは必要だという使命感を持たれているということだと思います。つまり、従来からアプリケーション側で提供しているバックアップやセキュリティを踏まえつつ、OS側でも一定のアプローチを行うことで、全体的なレベルを上げていこうというかたちではないでしょうか。また、クラウドへの方向性に関しては、仮想化の普及率が上がっていくだろうという視点で見ています。

 【広瀬】 マルウェアやコンピュータウイルスから守るためのセキュリティ技術は、パターンマッチングによって危険なファイルを検出するベーシックなプロテクション機能と、パターンマッチングに頼らずマルウェアを検出する新しいプロテクション機能に大別されます。標的型攻撃ではパターンファイルでは見つけられない未知のマルウェアが使われることがお決まりのパターンとなっています。パターンマッチングに頼るベーシックなプロテクションでは不十分なのです。当社のSymantec Endpoint Protectionは、IPS機能でOSの脆弱性を突いてPCのコントロールを奪うネットワーク攻撃をブロックできますし、SONARという常時プロセスを監視して怪しい振る舞いをするものを停止させたり、Insightというクラウド上にある全世界のソフトウェアの安全性評価データベースを使って、未知のマルウェアのような安全と認めらないものを炙り出せるなど、進化したストロングプロテクションを提供しています。OS標準のセキュリティ脅威対策とはこうした点が異なります。また、クラウド対応については、クラウドを提供する上でHyper-Vが利用される場合、ベーシックなセキュリティ機能にはない、負荷を低減する仕組みが備わっていて、仮想環境における親和性が向上しています。


このページの先頭へ

最新バックアップ製品は既にWindows Server 2012へ対応済み

Question

Windows Server 2012正式リリース後の動きとしては、1月8日に「Symantec System Recovery 2013」をリリースされましたよね?

Answer

株式会社シマンテック:浅野 百絵果 氏

【浅野】 バックアップ製品としては、「Symantec NetBackup」「Symantec Backup Exec」「Symantec System Recovery」という製品があり、いずれもWindows Server 2012への正式対応を進めていました。最新版の「Symantec System Recovery 2013」では、サポート対象プラットフォームとしてWindows Server 2012が加わっていますし、更にWindows 8にも対応しています。

 この製品は、主に中小規模企業での利用を想定した、エントリーレベルでのバックアップを提供するもので、専任のIT管理者などを置いていない企業でも、簡単にバックアップとスピーディなリカバリが可能です。具体的には、ファイル単位ではなく、ドライブ単位でいわゆるイメージバックアップを行うため、高速で、しかも、バックアップ対象、スケジュール、保存先の3項目を選択するだけという簡単な手順でのバックアップが可能になっています。更に、名前のとおり、システムのバックアップに適した製品で、システムのイメージスナップショットを保存しておくことで、システム障害が生じた際にも迅速なリカバリが可能です。

 また、もう1つの特長としては、異なるハードウェアへのリカバリも可能です。システムのバックアップにおいては、スナップショットしたイメージを異なる構成のハードウェアへそのまま移しても、ドライバなどの関係で正しく動作しないということがあります。「Symantec System Recovery」では、自動的に正しいドライバを認識するという機能を持たせていますから、ハードウェアが壊れてしまって、別のハードウェアへバックアップイメージを読み込ませたいという場合にも、安全にシステムの状態も含めたリカバリができるようになっています。

Question

Windows Server 2012との連携などで、特に注目すべき機能などはありますでしょうか?

Answer

【浅野】 従来から搭載している機能なのですが、物理環境から仮想環境への変換が挙げられます。つまり、バックアップしたイメージのリカバリ先として、物理環境だけではなく、仮想環境も選べるようになっています。先ほどお話したとおり、Windows Server 2012で仮想化の裾野が広がることで、こうした機能も気軽に、より広く使っていただけるようになるのではないかと期待しています。

 例えば、サーバのダウンタイムを最小限に抑えたいという場合には、通常はスタンバイマシンをもう1台用意しているかと思いますが、そうでない場合にも、ほかのサーバに少し余裕を持たせて、仮想環境の領域を確保しておけば、ひとまずはそこへリカバリして、すぐに業務を継続することが可能です。そして、障害を解決できたり、あるいは新しいハードウェアが調達されれば、そこへ戻せばいい。こうした使い方をすることで、スタンバイマシンがなくとも、冗長性の確保が可能というわけです。


このページの先頭へ

仮想環境のセキュリティ対策には様々な課題が潜む

Question

セキュリティ関連製品の動向に関してはいかがでしょうか?

Answer

株式会社シマンテック:広瀬 努 氏

【広瀬】 Windows Server 2012は仮想化のプラットフォームとして使われることも多くなると思いますが、仮想環境でセキュリティ対策を実行する上で、パフォーマンスが課題になります。複数の仮想マシンでセキュリティソフトウェアにるファイルスキャンが一斉に開始され、それにともなう多量のディスクI/Oで仮想システム全体のパフォーマンスが低下するようなことは避けなければいけません。

 高度なプロテクションは必須ですが、仮想環境においては、なるべく多くの仮想マシンを動かしたいというニーズがあります。それに対して「Symantec Endpoint Protection」では、AVストームディフューザーを実装しています。AVストームというのは、仮想環境でフルスキャンが同時に実行されると、大量のディスクI/Oが発生し、あたかもスキャンによる暴風が吹き荒れる嵐のような過負荷状態のことを指します。この負荷をうまく分散して、暴風を整流するために、オートマチックで仮想マシンのスキャン開始タイミングを一定時間内に分散させたり、アイドルタイム中にスキャンを実行させるなどして、負荷の分散を図ります。更に、スキャン済みファイルの情報をホワイトリストとして仮想マシン間で共有したり、クラウド上のホワイトリストデータベースを活用するなどして、スキャン対象をそもそも少なくして負荷を削減します。こうしたインテリジェントなスキャンの実行機能により、仮想環境全体の負荷を低減する仕組みになっています。

 クラウド上に公開されたソフトウェアの安全性に関するホワイトリストレピュテーションを用いて、安全なファイルはスキャンしなくて済むようにするInsightテクノロジーはパフォーマンスも安全性も両方向上できる当社独自の革新的な技術であり、「Symantec Endpoint Protection」へも既に搭載済みです。

 一方で、Windows Server 2012は大規模なデータセンタなどで使われるケースもありますが、そうした際には非常に高いスループットが要求されることが多いですから、「Symantec Endpoint Protection」のようにスキャンを実行するものはあまり適していません。そうした領域については、「Symantec Critical System Protection」でカバーしています。これは、ポリシーで利用できるプロセス、書き込み可能なディレクトリやレジスタなどを完全に決めてしまい、許可されたもの以外は一切動かせないように、いわばシステムを要塞化してしまうという仕組みです。スキャンや定義ファイルのダウンロードを行わないので負荷が少ないという利点があり、高いパフォーマンスが要求されるサーバなどには最適です。Microsoft Exchange用のポリシーなどをあらかじめ用意しており、Windows Serverとの親和性が高い製品になっています。

Question

最後に今後の展望をお聞かせ下さい。

Answer

【広瀬】 これまでお話したように、弊社では、ITがクラウドへと向かう流れの中で、仮想プラットフォーム、それも大規模なものから小規模なものまで、すべてをカバーしつつ、ハイパーバイザも、その上のゲストOSもしっかりと守るということに取り組んできました。今後は、プライベートクラウドやパブリッククラウドなどが混在し、それらを連携利用していく上で、認証の部分が重要になると考えています。更に、様々なクラウドを利用するというだけではなく、利用者は社内のPCに加えて、スマートフォンやタブレットからアクセスするケースも増えていくでしょう。そういう環境でも、シームレスに、どこからでも安全に使えるようにするためには、強力な認証と連携したログインが必要だと考えており、今後も機能強化を図ったり、様々な製品を送り出していくつもりです。


●ありがとうございました。


取材協力

株式会社シマンテック 企業サイトへ

コンシューマや小規模企業から大規模なグローバル組織までを対象としつつ、より多くのポイントで、より多くのリスクに対して、総合的・効率的に情報を保護し管理できるような、セキュリティ、ストレージ、システム管理に関するソリューションを提供している。


このページの先頭へ



◆関連記事を探す

Windows/仮想化の普及とバックアップ/セキュリティ」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「Windows」関連情報をランダムに表示しています。

Windows」関連の製品

人事統合システム ADPS Advance Edition Plus 【カシオヒューマンシステムズ】 電子印鑑対応 ワークフローシステム DocGear 【シヤチハタ】 Logstorage(ログストレージ) 【インフォサイエンス】
人事管理システム ワークフロー 統合ログ管理
「分かりやすく、シンプルに」をコンセプトに、企業のあらゆる人事業務を、より効率的かつ的確にサポートするパッケージシステム。 承認フローを電子化し、業務を効率化するワークフローシステム。文書管理も行え、承認ファイルの所在・進捗の把握も簡単に。スマホ・タブレット対応で迅速な承認が可能。 企業内やクラウド上に分散するITシステムのログデータを自動収集、統合管理することにより、セキュリティ対策、運用負荷の軽減を実現する純国産の統合ログ管理製品。

Windows」関連の特集


単なるPCの切替え器として機能してきたKVMスイッチは、いまや遠隔監視のキーデバイスとして役立つシロ…



SaaSやシンクラ導入、OS XやChromeOS、Windows10の登場など2015年はクライア…



「このままだとコストが…」介護施設の拠点増設に伴い問題となったのは、1ヵ所で管理していた会計処理が、…


Windows」関連のセミナー

Windows 10 展開&管理に欠かせない準備と現場での注意点とは? 【日本マイクロソフト】  

開催日 3月15日(水)   開催地 東京都   参加費 無料

本セミナーでは、現在Windows 10 の導入を検討されているお客様を対象に、最新OSを導入を薦める背景と展開に欠かせない準備についてご紹介いたします。また、…

Dropbox Business(企業向けDropbox)活用セミナー(大阪) 【サテライトオフィス/Dropbox Japan】  

開催日 12月8日(木)   開催地 大阪府   参加費 無料

■Dropbox Businessの概要 - Business版のDropboxは、個人版と何が違うのか?他サービスとの違い■Dropbox Businessで…

Windows 10 展開&管理に欠かせない準備と現場での注意点 【日本マイクロソフト】 締切間近 

開催日 12月14日(水)   開催地 東京都   参加費 無料

本セミナーでは、現在Windows 10 の導入を検討されているお客様を対象に、最新OSを導入を薦める背景と展開に欠かせない準備についてご紹介いたします。また、…

「サーバー」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30005844


IT・IT製品TOP > Windows Server 2012 > サーバー > Windows > WindowsのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ