仮想環境のセキュリティ対策を指南する3つのホワイトペーパー：ホワイトペーパーレビュー

仮想環境のセキュリティ対策の重要性が高まっている。例えば、ハイパーバイザーが攻撃者に狙われればその被害は甚大だ。本稿では、サーバ仮想化のセキュリティ対策で参考になる3つのホワイトペーパーを紹介する。

[荒井亜子，TechTargetジャパン]

　TechTargetジャパンのホワイトペーパーダウンロードセンターに登録されているホワイトペーパーの中から、サーバ仮想化のセキュリティを向上する上で役立つ3つのホワイトペーパーを紹介する。

仮想環境のセキュリティ対策は後手後手に

「企業における仮想化環境のセキュリティ・バックアップ実態調査レポート」

提供：シマンテック、ページ数：20

　従業員100人以上の企業のIT担当者を対象に、仮想環境の構築状況やデータ保護における課題、セキュリティ意識などを訪ねたアンケート調査結果を公開している。

　調査結果からは、7割以上の企業が既にサーバ仮想化を導入し、かつセキュリティに懸念を抱いていることが分かったという。その一方で、「1年以内」または「3年以内」にセキュリティ対策製品を導入するとしているのは全体の3割にとどまった。また、27.4％が「セキュリティ対策の予定がない」と回答している。この結果から、回答者の多くが仮想環境のセキュリティに課題意識を持ちながらも具体的な対策を見いだせていないことがうかがえる。

　ホワイトペーパーでは、回答者の詳細なセキュリティ課題や具体的なセキュリティ対策などを掲載している。

仮想化特有のセキュリティ課題に対処した製品選びを

「仮想化環境のセキュリティ対策、製品選び6つのポイント」

提供：ジュニパーネットワークス、ページ数：5

　サーバ仮想化は企業システムのハードウェアコストや運用コストを削減したり、運用管理の柔軟性を向上させたりするなどさまざまなメリットをもたらす。だが、サーバ仮想化では1台の物理サーバで幾つもの仮想化されたワークロードを処理するため、物理サーバのセキュリティが1台でも破られれば、大規模な障害につながりかねない。ひとたびセキュリティに関する問題が発生すれば、運用コストや管理業務が増え、仮想化によるメリットを損ねる結果につながってしまう。それだけでなく、機密情報や顧客情報の漏えいが起これば、企業としての信頼を失うことにもなる。

　では、どうすればいいのか。このホワイトペーパーでは、データセンターの仮想化を考える上で必ず検討事項として浮上する「仮想環境セキュリティ対策」を6つのベストプラクティスで解説している。例えば、仮想環境向けに設計されていないセキュリティ製品を選んでも意味がなく、「ハイパーバイザーカーネル内で稼働し、同一ホスト上の仮想マシン間でトラフィックをスキャンできる製品」を選ぶべきだと解説している。また、「管理者の知らない不正な仮想マシンはセキュリティが十分でない恐れがあるため許可してはいけない」「ライブマイグレーション時に仮想マシンを保護しなければならない」など、さまざまなノウハウが盛り込まれている。仮想環境に対応したセキュリティ製品選びの一助として活用してほしい。

関連記事

• 仮想環境を脅かす「ハイパーバイザー攻撃」、その手口と対策
• サーバ仮想化のセキュリティで注意すべき4つのポイント
• 仮想化の脅威、「ハイパーバイザー攻撃」を防ぐ3つの対策

セキュリティを意識した、仮想環境へのステップ

「仮想化導入の失敗を防ぐ！　仮想環境におけるセキュリティとバックアップに関する注意事項」

提供：シマンテック、ページ数：7

　企業システムを仮想環境に移行する際、仮想化のメリットを十分に生かすためにも慎重な計画が必要だ。例えば、既存のセキュリティツールやバックアップツールは仮想環境でも使用できるか、仮想環境と物理環境で同じセキュリティツールを使用できるかなどが考えられる。

　視覚的に検査することが困難な仮想環境だからこそ、セキュリティ脅威が見えにくく拡散しやすいことは肝に銘じておく必要がある。システム構成の見落とし、悪質な通信、許可していない仮想マシンといった問題を防ぐには、全ての仮想マシンや通信といったシステム要素を検出できるようにしておくべきだ。すなわち、仮想環境を認識できないセキュリティ製品を使用することは適切ではない。

　このホワイトペーパーでは、仮想環境への移行で考えなければならないことを「仮想化へのステップ」として解説している。

---

今回紹介したホワイトペーパー以外にも、ホワイトペーパーダウンロードセンターでは、技術文書や製品資料、事例紹介などを掲載している。ぜひダウンロードしてご活用いただきたい。