2007年06月19日 05時00分 UPDATE
特集/連載

Column仮想化で深刻化するセキュリティ問題

仮想化された世界では、従来のシステムとアプリケーションの防御構築技術がそのまま通用するとは限らないという認識が重要だ。

[Mike Rothman,TechTarget]

 仮想化がデータセンター業界で大流行しているが、それにはもっともな理由がある。利用率40%未満で運営されている典型的なサーバの場合、仮想化によって技術リソースを効率的に利用し、かなりのコスト削減につなげることが可能なのだ。EMC傘下のVMwareの拡大や、ほかの仮想化プラットフォームの数からみても、この技術は明らかに急成長モードに入っている。

 例によって、セキュリティは後手に回りがちだが、これは大きな問題だ。仮想化はサーバとデータセンターの定義を変えてしまう。物理的に離れたサーバがネットワーク経由で接続されている(セキュリティや監視が可能という前提になる)のとは対照的に、仮想環境は孤立化した、内蔵型の「ボックス内データセンター」であり、以前はネットワーク経由で発生していたプロセス間通信が、すべて1台のマシンの中で発生する。セキュリティ上の影響が深刻になるのは必至だ。

 実際は、業界がシステムとアプリケーションの防御構築に費やしてきた15年間の実績が、どの程度の仮想化で覆されてしまうのかは誰にも分からない。状況を把握するために、仮想化された世界ではセキュリティ機能も異なるという認識が重要だ。

 もう1度はっきりさせておくと、仮想化セキュリティ上の最重点課題が何になるかを正確に言い当てることは不可能だが、主に考慮すべき点をここに幾つか挙げておく。

「ネットワーク防御」の意味が変わる

ITmedia マーケティング新着記事

news113.jpg

恵方巻の予約購入派は35%、企業側は70%以上が予約販売を実施――ONE COMPATH調べ
恵方巻とフードシェアリングサービスに関する意識調査です。

news087.jpg

「Oracle Data Cloud」とTrue Dataの連携は日本のプログラマティック広告をどう変えるか
「Oracle Data Cloud」とTrue Dataの購買データが連携し、プログラマティック広告配信に...

news105.jpg

ITツールの利用効果に対する実感に世代間ギャップ――Dropbox Japan調査
国内企業における創造性とITツール利用に関する実態調査です。