Webプロキシ(Explicit Web Proxy)やネットワークストレージ(NAS)のセキュリティ強化において、標準プロトコルである「ICAP(RFC 3507)」を用いたウイルススキャンサーバーの構築ニーズは根強く存在します。
しかし、いざ導入やリプレイスを検討しようとすると、多くの企業が「コストが高すぎる商用製品」か「検出能力が不安な無償ツール」かという、二択(ジレンマ)に頭を悩ませることになります。
ここでは最近のICAPスキャンサーバー市場において、「Bitdefender GravityZone Security for Storage (ICAP連携)」がなぜ多くの企業に選ばれているのかを紹介いたします。
出典:https://www.bitdefender.com/business/support/en/77209-215513-configure-f5-big-ip-ve-asm-for-security-for-storage.html
多くの担当者が直面する「ICAP連携」5つの課題
現在、社内のICAPウイルススキャン環境の構築・更新において、以下のような課題が頻出しています。
1. 予算を大幅にオーバーする「高額な見積もり」
市場にある多くのICAPスキャン製品は、「サーバーのCPUコア数」や「処理スループット(Gbps)」で課金される仕組みです。そのため、ネットワークの拡張やトラフィックの増加に伴って費用が雪だるま式に膨れ上がります。「初期費用が高すぎて社内承認が通らない」というケースが後を絶ちません。
2. コストを抑えたいが、無償ツール(Squid + ClamAV)では不安
コスト最優先で「Squid + ClamAV」などのオープンソース環境を自作するケースもあります。しかし、パターンマッチング主流の無償ツールでは「未知のウイルス(ゼロデイ攻撃)を防げない」「誤検知・検出漏れが多い」「シグネチャの更新が遅い」といった限界があります。最近では、ユーザーや取引先から「客観的な検出能力の証明」を求められ、無償ツールからの脱却を迫られる企業が増えています。
3. スキャン待ちによる「タイムアウト・通信遅延」
ICAPサーバーの処理能力が追いつかないと、社員のWeb閲覧が極端に重くなったり、ファイルのアップロード/ダウンロードがタイムアウトしたりします。業務効率に直結する深刻な問題です。
4. 既存製品の終了・統合によるリプレイス迷民
「長年使っていたICAPスキャン製品が縮小・統合され、強制的なクラウド移行や大幅な値上げを提示された」という理由で、大至急リプレイス先を探している管理者が急増しています。
5. 製品代以外の「OSやデータベースの隠れた追加費用」
多くの他社製品はWindows Server上で動作するため、製品ライセンスとは別に「Windows ServerのOSライセンス代」「CAL(クライアントアクセスライセンス)」「商用データベースの費用」が重くのしかかります。これが予算を圧迫する隠れた原因です。
課題をすべてクリアする「Bitdefender GravityZone」
こうした「高すぎる」か「不安すぎる」かのジレンマを解消するのが、Bitdefender GravityZoneのスキャン専用サーバー(ICAP対応)です。
■ 世界の主要ベンダーが認めた「最高峰の検出能力」
価格が手頃だからといって、性能に妥協はありません。Bitdefenderのエンジンは、第三者評価機関による公開テストで常にトップクラスの検出率を記録しています。既知のウイルスはもちろん、高度なランサムウェアやゼロデイ攻撃からも強力にシステムを保護します。
実は、世界中の多くの高額なセキュリティ製品が、中身(OEM)としてBitdefenderのエンジンを採用しているほど、その実力は折り紙付きです。
■ 企業システムに不可欠な「エンタープライズ運用機能」を標準搭載
無償ツールとは異なり、企業インフラとして必要な管理・通知機能が網羅されています。
- イベント管理・通知: 検出イベントやスキャンサーバーの状態をリアルタイムに把握。
- レポート機能: メール通知や、社内報告用のPDF / CSVレポートを自動生成。
- システム連携: APIやSyslog連携により、既存の統合監視環境(SIEM等)ともスムーズに繋がります。
■ 管理者を支援する「クラウド管理コンソール」
構築不要のクラウド管理画面から、すべてのスキャンサーバーの管理、イベント確認、定期レポートの発行を一元的に操作できます。さらに、不審なファイルは自動的にクラウド上の研究所(サンボボックス解析)へ送られ、詳細な分析が行われます。(管理コンソールはオンプレミスを選択して設置することもできます)
圧倒的なコストパフォーマンスと「柔軟さ」
最も注目すべきは、そのライセンス体系とコストの合理性です。
参考価格:100ライセンス 約20万円(2026年6月時点)
他社商用製品の約5分の1のコストで、エンタープライズ向けの環境が手に入ります。これは、下記の3つの要因が大きく寄与しています。
■ 柔軟なライセンス課金(合意ベース)
ライセンス数は「ICAPを利用する通信元端末数」で計算します。しかしICAPの利用形態は多種多様であるため、お客様の用途や組織規模を伺った上で、実態に即して紳士的合意に基づき決定されます。なお製品側に端末数を強制的にチェック・遮断するような仕組みはありません。
(例:社員50名の企業で、PCとサブ端末(スマホ等)を合わせて約100ライセンスとして算出するケースが一般的です)
■ スキャンサーバー(SVA)は何台立てても追加費用「0円」
「通信遅延を防ぐためにサーバーを増やしたい」「冗長化して負荷分散したい」という場合、何台の仮想アプライアンス(SVA)を展開しても、サーバー自体への追加費用は一切かかりません。 コストを気にせず、理想のインフラをデザインできます。
■ 隠れたインフラコストを徹底削減
GravityZoneのセキュリティサーバーは専用の「仮想アプライアンス形式」で提供されるため、高額なWindows ServerライセンスやCAL、商用DBはすべて不要です。また、Linux(Ubuntu 24.04)へのパッケージ形式での導入にも対応しており、既存のLinux資産を活かしてインフラコストを最小化できます。
まとめ:無償ツール構成からの移行も、現在利用構成からのコスト削減も
「既存のICAP製品の更新費用が高すぎる」「無償ツールのリスクから脱却して安心を得たい」――そのどちらのニーズにも、Bitdefender GravityZoneは応えることができます。
必要ライセンス
ICAPを利用する通信元端末数となりますが、社員50名の企業ではPCとサブ端末(スマホ等)を合わせてx2として約100ライセンスとして算出するケースが一般的です。この場合のトータルでの価格は約20万円(税別)となります。
①GravityZone Business Security Premium 5ライセンス/1年
価格:52,000円(税別)
②GravityZone Security for Storage 100ライセンス/1年
価格:148,000円(税別)
①は製品動作に必要なベースライセンスで、最小可能購入数が5となっています。なおコマンドライン(CLI)でファイルを指定してスキャンする場合には、このライセンスでエージェントを導入して、そこで実装することができます。
②は①でデプロイするセキュリティサーバに、ICAP機能を有効にするためのものです。
購入前の試用アカウントで動作確認後に、購入した①と②のライセンスキーを管理コンソールに登録することで、正規運用が開始されます。
ガイド・ドキュメント
■ Citrix ADC VPX (Netscaler) での構成例
出典:https://www.bitdefender.com/business/support/en/77209-215512-configure-citrix-adc-vpx--netscaler--for-security-for-storage.html
動作環境
セキュリティサーバ仮想アプライアンスの動作には、最小でvCPUを2つ、vRAMを2GB割り当てることが推奨されます。スループット、推奨リソースとスキャン性能の目安は下記をご参照ください。
- ICAP互換ネットワークアタッチトストレージ (NAS) and storage-area network (SAN) systems from Dell®, EMC®, IBM®, Hitachi®, HPE®, Oracle® 他
- Nutanix® Files 3.x up to 5.0|Nutanix® AHV 20220304.242|Nutanix® AOS 6.5.1.6 LTS up to 6.8.1 (eSTS)|Citrix® ShareFile|Citrix® ADC VPX|F5 BIG-IP VE ASM
サポートは、前提となるICAPを規定するRFC3507を完全準拠しているに限り対応できます。問題があった場合、環境準備ができないためクライアント側を含めた動作検証は行えず、プロトコルレベルまでの対応となること、予めご了承ください。