2013年09月30日 08時00分 UPDATE
特集/連載

ホワイトペーパーレビュー仮想環境のセキュリティ対策を指南する3つのホワイトペーパー

仮想環境のセキュリティ対策の重要性が高まっている。例えば、ハイパーバイザーが攻撃者に狙われればその被害は甚大だ。本稿では、サーバ仮想化のセキュリティ対策で参考になる3つのホワイトペーパーを紹介する。

[荒井亜子,TechTargetジャパン]

 TechTargetジャパンのホワイトペーパーダウンロードセンターに登録されているホワイトペーパーの中から、サーバ仮想化のセキュリティを向上する上で役立つ3つのホワイトペーパーを紹介する。

仮想環境のセキュリティ対策は後手後手に

企業における仮想化環境のセキュリティ・バックアップ実態調査レポート

aa_wp01.jpg 提供:シマンテック、ページ数:20

 従業員100人以上の企業のIT担当者を対象に、仮想環境の構築状況やデータ保護における課題、セキュリティ意識などを訪ねたアンケート調査結果を公開している。

 調査結果からは、7割以上の企業が既にサーバ仮想化を導入し、かつセキュリティに懸念を抱いていることが分かったという。その一方で、「1年以内」または「3年以内」にセキュリティ対策製品を導入するとしているのは全体の3割にとどまった。また、27.4%が「セキュリティ対策の予定がない」と回答している。この結果から、回答者の多くが仮想環境のセキュリティに課題意識を持ちながらも具体的な対策を見いだせていないことがうかがえる。

 ホワイトペーパーでは、回答者の詳細なセキュリティ課題や具体的なセキュリティ対策などを掲載している。

仮想化特有のセキュリティ課題に対処した製品選びを

仮想化環境のセキュリティ対策、製品選び6つのポイント

aa_wp02.jpg 提供:ジュニパーネットワークス、ページ数:5

 サーバ仮想化は企業システムのハードウェアコストや運用コストを削減したり、運用管理の柔軟性を向上させたりするなどさまざまなメリットをもたらす。だが、サーバ仮想化では1台の物理サーバで幾つもの仮想化されたワークロードを処理するため、物理サーバのセキュリティが1台でも破られれば、大規模な障害につながりかねない。ひとたびセキュリティに関する問題が発生すれば、運用コストや管理業務が増え、仮想化によるメリットを損ねる結果につながってしまう。それだけでなく、機密情報や顧客情報の漏えいが起これば、企業としての信頼を失うことにもなる。

 では、どうすればいいのか。このホワイトペーパーでは、データセンターの仮想化を考える上で必ず検討事項として浮上する「仮想環境セキュリティ対策」を6つのベストプラクティスで解説している。例えば、仮想環境向けに設計されていないセキュリティ製品を選んでも意味がなく、「ハイパーバイザーカーネル内で稼働し、同一ホスト上の仮想マシン間でトラフィックをスキャンできる製品」を選ぶべきだと解説している。また、「管理者の知らない不正な仮想マシンはセキュリティが十分でない恐れがあるため許可してはいけない」「ライブマイグレーション時に仮想マシンを保護しなければならない」など、さまざまなノウハウが盛り込まれている。仮想環境に対応したセキュリティ製品選びの一助として活用してほしい。

セキュリティを意識した、仮想環境へのステップ

仮想化導入の失敗を防ぐ! 仮想環境におけるセキュリティとバックアップに関する注意事項

aa_wp03.jpg 提供:シマンテック、ページ数:7

 企業システムを仮想環境に移行する際、仮想化のメリットを十分に生かすためにも慎重な計画が必要だ。例えば、既存のセキュリティツールやバックアップツールは仮想環境でも使用できるか、仮想環境と物理環境で同じセキュリティツールを使用できるかなどが考えられる。

 視覚的に検査することが困難な仮想環境だからこそ、セキュリティ脅威が見えにくく拡散しやすいことは肝に銘じておく必要がある。システム構成の見落とし、悪質な通信、許可していない仮想マシンといった問題を防ぐには、全ての仮想マシンや通信といったシステム要素を検出できるようにしておくべきだ。すなわち、仮想環境を認識できないセキュリティ製品を使用することは適切ではない。

 このホワイトペーパーでは、仮想環境への移行で考えなければならないことを「仮想化へのステップ」として解説している。


今回紹介したホワイトペーパー以外にも、ホワイトペーパーダウンロードセンターでは、技術文書や製品資料、事例紹介などを掲載している。ぜひダウンロードしてご活用いただきたい。

この記事を読んだ人にお薦めの関連記事

この記事を読んだ人にお薦めのホワイトペーパー

Loading

注目テーマ

ITmedia マーケティング新着記事

news015.jpg

Facebookで”刺さる”動画広告の条件とは? 中の人が解説
Facebookの人ベースの広告で良い結果を生むため、広告表現(クリエイティブ)はいかにあ...

news054.jpg

アイレップ、フルファネルマーケティングを強化する分析システム「Per-SONAR Powered by Marketia」を提供
アイレップは、フルファネルマーケティングを強化する分析システム「Per-SONAR Powered b...

news008.jpg

Webサイトのスピード改善はUI/UX改善以上に効果あり――ゴルフルダイジェスト・オンライン担当者が断言
Webサイトの表示速度改善は離脱を減らしコンバージョンを増やすために取り組むべき重要課...