"仮想化 "は、今日のITの世界で最もホットな用語の一つであり、仮想化の利点は、これはほとんどのビジネスマネージャが明るく感じるが、仮想化プロセスは、新たな脅威に遭遇する可能性がありますが、それらを停止させます。包括的に仮想化アンチウイルスの問題を解決するために、東北証券は、トレンドマイクロは、セキュリティの準備の仮想化の完全な展開のために、アンチウイルススキャンの嵐を破って、独自の "エージェントレス "展開技術の使用、サーバーのセキュリティ保護システムの深さを開始しました。
仮想化で初めて味わった薬剤管理の課題
北東証券にとって、情報テクノロジーは前進するための最も尖ったツールとなっていますが、それに伴って高い運用・保守コストも発生しています。このため、東北証券はVMwareの仮想化技術を使ってITアーキテクチャを最適化し、社内オフィスと周辺業務のサーバーの統合を実現、サーバー配備を簡素化するとともに、電力と冷却コストを大幅に削減することに成功しました。しかし、これらの仮想化された各サーバーに導入されたアンチウイルス・ソフトウェアに予期せぬパフォーマンスの問題が発生し始め、始まったばかりの仮想化の推進が止まってしまいました。
現在、金融企業における革新的なビジネスの90%以上は、インターネットなどのIT技術によって実現されています。しかし、証券業界はネットワークのセキュリティレベルに対する要求が非常に高いため、仮想化などの技術の全面的な適用も他の分野に比べて慎重かつ厳格です。ウイルスの侵入とデータ漏洩を防ぐため、東北証券のIT部門は各仮想マシンとイメージファイルにウイルス対策ソフトをインストールしており、各仮想マシンのウイルス対策ソフトの起動とスキャンはメモリリソースの40%を占め、物理サーバー全体のCPUとディスクはほぼ搭載限界に達しています。さらに、ウイルス対策コードのアップグレードによるネットワーク帯域の圧迫、仮想マシンの度重なるパッチ適用、ユーザーから絶えず報告される遅延の問題など、従来のウイルス対策技術とは異なる製品やソリューションが求められています。"
ウイルス対策への取り組みが軌道に 仮想マシンの密度が劇的に増加
ビッグデータの時代において、仮想化は企業のITアーキテクチャに大きな変化をもたらしました。 仮想化アンチウイルスがもたらす可能性のあるリソース消費の問題をいち早く発見した結果、東北証券は、仮想化アーキテクチャを完全に実現するためには、セキュリティポリシーとアンチウイルス管理がこのアーキテクチャの変化に対応する必要があります。
このため、従来のアンチウィルスソフトウェアは、アンチウィルススキャンの嵐の問題だけでなく、セキュリティパッチは頻繁にサーバーのジレンマを起動する必要が生成されたため、東北証券は、機能の包括的な評価のための市場のすべてのアンチウィルスソフトウェアだけでなく、分析の元の伝統的なウイルス保護ソフトウェアの欠点にVMwareのベンダーのシニアエンジニアと。最終的に、東北証券は、仮想化プラットフォーム用に特別に開発されたセキュリティ製品に照準を合わせ、エージェントレス機能に基づいているトレンドマイクロDeep Securityが優先ターゲットになりました。
厳密なテストの結果、Deep Securityはマルウェア保護、アクセス制御、サーバー・セキュリティのベースライン監視、パッチ管理の面で非常に優れた性能を発揮しました。また、独自のエージェントレス技術により、VMware仮想マシン内にコンポーネントをインストールすることなく、各仮想マシンに対してボトムアップでセキュリティ保護を提供するため、アンチウイルスソフトウェアがCPU、メモリ、ストレージI/O、ネットワークの混雑を回避することができます。正式稼動後、VMアンチウイルスは統合管理下に戻され、VM密度の大幅な増加をサポートするセキュリティ保護が提供され、仮想化のコスト優位性を真に活用できることがわかりました。"
オペレーションのストレス解消 仮想化でスピードアップの準備完了
2年前、東北証券は、仮想化技術の具体的なアプリケーションをしようとし始め、周辺業務システムの数が移行されましたが、Deep Securityの展開がなければ、アンチウイルスの効果だけでなく、一般的な、運用と保守の圧力とパッチの展開はまた、管理担当者が遅くする必要があります。パッチ "作業では、仮想マシンの数が多いため、エンジニアが圧倒され、各仮想マシンのアンチウィルスソフトウェアは、定期的に更新し、監視ログをチェックする必要があり、非常に見逃しやすいです。
また、Deep Securityの導入後は、Deep Securityが提供する仮想パッチ適用機能を利用することで、すべてのサーバに対して統一されたアップグレード作業を行うことができ、セキュリティとパフォーマンスの最適なバランスを実現できます。さらに、Deep Securityは、仮想ホスト内の重要な場所を監視および監査することも可能であり、これらの重要な場所が悪意を持って改ざんされたり、ウイルスに感染したりした場合、Deep Securityは管理者にアラートとログ機能を提供します。
Shih氏は、「Deep Securityの導入により、仮想化サーバのパッチ管理や運用保守監視など、エンジニアの日々の保守作業負荷が大幅に軽減されました。特に仮想パッチ適用機能では、業務システムのパッチ互換性テストに時間を割くことができ、パッチ適用に必要な再起動を回避できるため、事業継続の目標を達成することができます。トレンドマイクロのTDAとDeep Securityへの投資は、データセンターを仮想化アーキテクチャに全面的にアップグレードするための準備として、有効であることが証明されました。
