物理環境ではあり得なかった! 仮想環境のセキュリティリスクハイパーバイザーの乗っ取り、ディスクI/Oの競合……

「物理環境も仮想環境も、セキュリティ対策でやるべきことは同じ」という考えは大きな誤解。実は仮想環境には、特有のセキュリティリスクが厳然と存在する。本稿では代表的なリスクとその対策を紹介する。

2012年10月29日 00時00分 公開
[ITmedia]

 サーバ仮想化技術は、ここ1、2年で新たなフェーズに突入したといえよう。これまでは開発環境や検証環境で試験的に仮想化を導入してきた企業が、サーバ仮想化のさまざまなメリットや仮想化製品の信頼性について確信を深めている。その結果、今では多くの企業が本番環境の仮想化移行を積極的に推し進めることとなった。それも、ファイルサーバや情報系アプリケーションが載るサーバだけでなく、徐々に基幹系システムのビジネスクリティカルアプリケーションの仮想化も進んでいるのだ。その際に、最も留意すべきポイントとなるのが、システムの可用性の担保だ。多くの企業がこの点について慎重に対策を検討し、ベンダー側からもそれに応えるソリューションが数多く提供されている。

 しかし、重要な点が忘れられてはいないだろうか? それは、仮想環境のセキュリティだ。多くの企業が、「物理環境も仮想環境も、セキュリティ対策でやるべきことは同じ」という考えの下、特に仮想環境だからといって特別なセキュリティ対策を施さないことが多いようだ。だが、ここに大きな落とし穴がある。実は、仮想環境には特有のセキュリティリスクが厳然と存在する。これに対する備えをないがしろにすると、セキュリティ上の脅威に晒されるのはもちろんのこと、サーバ仮想化の導入効果そのものが台無しになってしまう可能性すらあるのだ。次項、仮想環境に特有のセキュリティリスクについて解説する。


提供:株式会社シマンテック
アイティメディア営業企画/制作:TechTarget編集部