2008年02月19日 04時15分 UPDATE
特集/連載

爆発的な普及で脅威も本格化VoIPや仮想化の新手の脅威に要注意

VoIPと仮想化は爆発的な普及拡大を遂げており、これらの技術のセキュリティ問題が大きく浮上しても不思議ではない段階に来ている。

[Mike Chapple,TechTarget]

 セキュリティ専門家としてのわたしの2008年の予測は、これまで脅威があまり顕在化していなかった仮想化とVoIPに焦点を当てたものだ。2007年にはどちらの技術でも、重大な脆弱性などセキュリティ問題の初期的兆候が見られた。VoIPと仮想化は爆発的な普及拡大を遂げており、これらの技術のセキュリティ問題が大きく浮上しても不思議ではない段階に来ている。

仮想環境がターゲットに

 仮想化市場は2007年に大きく成長した。企業がデータセンターの省スペース化や、ハードウェアリソースの使用率向上を図っていることが背景にある。だが、仮想化は悪党たちの関心も引き付けている。

 攻撃者は今、仮想化の脆弱性を躍起になって探している。彼らの主な目的の1つは仮想マシンから抜け出すこと、つまりゲストOS上からホストにアクセスすることにある。調査会社Burton Groupの上級アナリスト、ピート・リンドストローム氏は、こうした攻撃者の動向に伴う緊迫した現状を次のように要約した。「攻撃者とエンタープライズアーキテクトは、仮想化のセキュリティをめぐってしのぎを削っている。この戦いはこれからいよいよ本格化しそうだ」

 2007年にエド・スコウディス氏率いるIntelguardiansのコンサルティングチームは、VMware Workstationから抜け出して攻撃を行うことが可能であることを実証した。エンタープライズクラスの仮想化技術をターゲットにした同様の攻撃が2008年に発生しても、驚くにはあたらない。

 では、社内に仮想化を導入している場合、どうすれば自衛できるのか。幾つかの対策が考えられる。

機密度に応じて仮想環境を分離する

 会社の予算や複雑さに対する許容度によって分離の程度は変わってくるだろうが、機密度が大幅に異なるデータは別の仮想環境に置くのが賢明だ。例えば、公開Webサーバをホストするインスタンスと社内データベースサーバをホストするインスタンスを、同じ仮想環境で運用するのは得策ではない。

おなじみの手法を踏襲する

関連ホワイトペーパー

VoIP | 仮想化 | 脆弱性 | セキュリティ対策


この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news021.jpg

ゴールデンウイーク前後における日本人のオンライン購買行動はこうなる──Criteo調査
Criteoは、大型連休前後の日本人のオンライン購買傾向をまとめた「2018年度 ゴールデンウ...

news025.jpg

博報堂DYメディアパートナーズとエイベックス・マネジメント、VR映像によるブランデッドムービー制作で協業
博報堂DYメディアパートナーズはエイベックス・マネジメントと共同で、VR映像によるブラ...

news059.jpg

売れるネット広告社、テレビCMや新聞広告でもA/Bテストを可能とするサービスを無料で提供
売れるネット広告社は、テレビCMや新聞広告の広告クリエイティブにおいてネット広告同様...