仮想ネットワークの安全性を物理環境と同等に高める方法：仮想化時代のネットワークセキュリティ【前編】

仮想環境におけるネットワークの安全性確保は一筋縄にはいかない。物理環境向けのセキュリティ対策が通用しないケースがあるからだ。

[Crystal Bedell，TechTarget]

　仮想化技術は、コスト削減やアジリティ、スケーラビリティといったさまざまなメリットをデータセンターにもたらす。一方で、さまざまなセキュリティの問題もはらんでいることを忘れてはならない。

　仮想環境におけるネットワークの脅威からシステムを保護するには、今まで通りのセキュリティ対策では不十分だと、ユーザー企業のIT部門は気付き始めている。ベンダーはこうした新たな需要に対して当然ながら準備を進めている。

　「アプリケーションの種類にかかわらず、仮想環境に置くアプリケーションのデータについては、物理環境でアプリケーションを運用する場合と全く同じセキュリティレベルを確保しなければならない」と、米Forrester Researchの副社長兼主席アナリストであるチェンシー・ワン氏は強調する。「ファイアウォールに適用するルールやネットワークのセグメンテーション、ウイルス対策、データレベルの管理など、どのようなアプリケーションセキュリティ対策を施している場合でも、仮想環境でそれらの対策を再現しなければならない」（ワン氏）

　注意が必要なのは、物理環境向けのネットワークセキュリティ対策は、そのままでは仮想環境に適用できないということだ。

関連記事

• 「仮想環境のセキュリティ」にまつわる誤解を解く
• クラウド活用時に考慮すべき7つの課題とその対策〜仮想環境の保護・脆弱性対策編〜
• ネットワーク仮想化の導入を妨げるセキュリティ上の課題