「仮想マシン（VM）用セキュリティソフト」選びに失敗しない4つの検討項目：最適な「VM用セキュリティソフトウェア」を選ぶには【中編】

仮想マシン（VM）用セキュリティ対策ソフトウェアを選択するときは、考慮すべき要素が幾つかある。自社にとって適切な製品を選定するために、検討すべき項目を説明する。

[Jessica Lulka，TechTarget]

　前編「仮想マシン（VM）のセキュリティ対策で見落としがちな5つの落とし穴」を基に仮想マシン（VM）のセキュリティで見落としがちなポイントを整理したら、VM用セキュリティソフトウェアの主要要件を見極める。企業がVMに実施すべきセキュリティ対策は、VMの利用規模や専門知識を持つスタッフの有無、データセキュリティに関する要件によって異なる。これらの要素が、自社にとって最適なVM用セキュリティソフトウェアを選定するときの基準となる。

　VM用セキュリティソフトウェアを評価するときは、ライセンスの内容や保護可能なVMの数、導入コストを把握する必要がある。主要なVM用セキュリティソフトウェアは、30日程度の無料評価期間を用意している。評価する際には、次の4つの機能を確認するとよい。

VM用セキュリティソフトウェアの選定時に検討すべき項目

1．侵入検知（IDS）

　侵入検知（IDS）はネットワークをスキャンし、疑わしいアクティビティーを検出して警告を生成する機能だ。主な機能は異常の検知と報告であり、脅威を特定した際に所定の操作を実行できる製品もある。

併せて読みたいお薦め記事

仮想インフラを取り巻く脅威

• 「Remote Desktop Protocol」（RDP）を危険にする脅威とは？
• Windows「RDP」の脆弱性が「Hyper-V」に影響か　VMからホストを攻撃可能に
• 「VDIセキュリティ製品」を賢く選ぶ3つの選定ポイント

2．コンプライアンスと監査

　コンプライアンスと監査機能は、業界固有のコンプライアンスが満たされていることを確認するためのレポートの生成に役立つ。米国の「HIPAA」（医療保険の相互運用性と説明責任に関する法律）など、特定の規則を満たす必要があるシステムでVM用セキュリティソフトウェアを利用する場合は特に、コンプライアンスと監査機能を精査することが重要だ。VMのログを詳しく調べたり、設定変更があった場合に追跡できたりする製品が望ましい。

3．アクセス制御

　アクセス制御機能を使用すると、ユーザーのアクセス権を付与または制限できる。VMに対する未承認の変更や、VMの設定画面への未承認のユーザーのアクセスを防げる。

4．マルウェア対策

　マルウェア対策機能は一般的なマルウェア対策ソフトウェアと同様、マルウェア感染を防止する仕組みを提供する。

---

　後編は、VMware、Sophos、McAfeeが提供する主要なVM用セキュリティソフトウェアを取り上げる。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。