仮想マシン(VM)用セキュリティ対策ソフトウェアを選択するときは、考慮すべき要素が幾つかある。自社にとって適切な製品を選定するために、検討すべき項目を説明する。
前編「仮想マシン(VM)のセキュリティ対策で見落としがちな5つの落とし穴」を基に仮想マシン(VM)のセキュリティで見落としがちなポイントを整理したら、VM用セキュリティソフトウェアの主要要件を見極める。企業がVMに実施すべきセキュリティ対策は、VMの利用規模や専門知識を持つスタッフの有無、データセキュリティに関する要件によって異なる。これらの要素が、自社にとって最適なVM用セキュリティソフトウェアを選定するときの基準となる。
VM用セキュリティソフトウェアを評価するときは、ライセンスの内容や保護可能なVMの数、導入コストを把握する必要がある。主要なVM用セキュリティソフトウェアは、30日程度の無料評価期間を用意している。評価する際には、次の4つの機能を確認するとよい。
侵入検知(IDS)はネットワークをスキャンし、疑わしいアクティビティーを検出して警告を生成する機能だ。主な機能は異常の検知と報告であり、脅威を特定した際に所定の操作を実行できる製品もある。
コンプライアンスと監査機能は、業界固有のコンプライアンスが満たされていることを確認するためのレポートの生成に役立つ。米国の「HIPAA」(医療保険の相互運用性と説明責任に関する法律)など、特定の規則を満たす必要があるシステムでVM用セキュリティソフトウェアを利用する場合は特に、コンプライアンスと監査機能を精査することが重要だ。VMのログを詳しく調べたり、設定変更があった場合に追跡できたりする製品が望ましい。
アクセス制御機能を使用すると、ユーザーのアクセス権を付与または制限できる。VMに対する未承認の変更や、VMの設定画面への未承認のユーザーのアクセスを防げる。
マルウェア対策機能は一般的なマルウェア対策ソフトウェアと同様、マルウェア感染を防止する仕組みを提供する。
後編は、VMware、Sophos、McAfeeが提供する主要なVM用セキュリティソフトウェアを取り上げる。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
社会人Z世代の休日の過ごし方 関東と関西の違いは?
大広若者研究所「D'Z lab.」は、37人へのインタビューと1000人へのアンケートを基に、社...
製造業の8割が既存顧客深耕に注力 最もリソースを割いている施策は?
ラクスは、製造業の営業・マーケティング担当者500人を対象に、新規開拓や既存深耕におけ...
「生成AIで作った広告」が物議 そのとき、コカ・コーラはどう動いた?
生成AIを広告制作に活用し、議論を呼んだCoca-Cola。この経験から何を学んだのか。
ITmediaはアイティメディア株式会社の登録商標です。
