【技術解説】仮想マシンの脅威を払拭するVMwareのセキュリティ技術：ハイパーバイザー機能をVM保護に生かす

仮想マシンの安全性を高める鍵となるのが、ハイパーバイザーの機能を生かしたセキュリティ対策だ。本稿は、ヴイエムウェアが提供するセキュリティ技術に焦点を当てて解説する。

[鳥越武史，TechTargetジャパン]

　「仮想環境では、従来のセキュリティ対策の多くは通用しない」――。ヴイエムウェアでシニアテクニカルアライアンスマネージャを務める齋藤康成氏は、こう強調する。サーバ仮想化を業務システムに採用する企業が増加するのに伴い、仮想マシン（VM）のセキュリティ対策の重要性は急速に高まっている。一方、従来のセキュリティ対策の多くは物理サーバ環境を対象としており、そのままではVMに適用できなかったり、処理負荷が著しく高まる場合があるという。

　セキュリティベンダーやハイパーバイザーベンダーは、仮想環境ならではのセキュリティ対策の課題を解決すべく知恵を絞っている。その中で、ハイパーバイザーの機能を利用することで、仮想環境のセキュリティ対策における制限を取り払おうとしているのがヴイエムウェアだ。同社は、ハイパーバイザー機能を利用したVM向けセキュリティ製品を提供する、現時点で唯一のハイパーバイザーベンダーである。

　本稿は、「VMware vShield」をはじめとするヴイエムウェアのVM向けセキュリティ製品や技術を解説する。

関連記事

• 【製品動向】VM間通信保護からパッチ管理まで、「サーバ仮想化」の弱点を克服する製品
• VMware vShieldにセキュリティ機能を組み込んだEMCのクラウド
• VMware vShieldより高性能？　OSSの仮想ファイアウォールとIPS／IDS
• VMwareゲストOSのパッチ管理はMicrosoft製品に軍配
• 「仮想環境のセキュリティ」にまつわる誤解を解く