仮想マシン(VM)はホストマシンから隔離されているため、「マルウェアに感染することはない」と考えがちだが、その認識は正しくない。その誤解を生みかねない、VMが比較的安全である理由は。
IT管理者にとって仮想マシン(VM)は、日常の管理業務やテストを実行するために欠かせない。「ホストマシンから分離されている」というVMの特徴は、ホストマシンをマルウェアから保護する上で有効だ。ただしこの特徴を受けたIT管理者が、「VMはマルウェアに対して堅牢(けんろう)だ」と誤解してしまうことがある。
本連載は、VMに存在するセキュリティリスクの種類、マルウェアへの感染のしやすさ、VMの安全確保方法といった、IT管理者が理解しておくべきVMのセキュリティに関する“誤解”と強化策を紹介する。
デスクトップPCやノートPCと同様に、VMもマルウェアに感染する可能性がある。これらには共通するセキュリティリスクがあるが、企業が運用するVMは通常、訓練を受けたIT管理者のみが操作する。これはアーキテクチャ面のメリットではないものの、VMの操作者がセキュリティトレーニングを受けたIT管理者であれば、VM内で不用意に悪意のあるリンクを開くリスクを低減できる。
VMは隔離された実行環境であるため、IT管理者はネットワーク設定を制御してセキュリティを強化できる。インターネット接続を無効化したり、社内LANにVPN(仮想プライベートネットワーク)経由でのみ接続するよう設定したりすることが可能だ。こうした特徴によって、インターネットからマルウェアが侵入するリスクを軽減できる。
これらの対策をしていても、VMがマルウェアに感染する可能性は残る。社内LAN内のマルウェアがVPN経由でVMに到達することもある。そのため、VM上であってもマルウェア対策ソフトウェアを常に使用すべきだ。
次回は、VMがマルウェアに感染した場合の影響を取り上げる。
米国Informa TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
災害時のデマなど情報の信頼性に「不安あり」が6割 年代別で特に不安を感じているのは?
マクロミルは全国20万人を対象に防災意識調査を実施した。
なぜグリコが「現代人の疲労」に取り組むのか? 体験型ブランディングに挑んだ背景
ブランドの真価が問われる時代に、企業の存在意義をいかに表現し、消費者との関係を深め...
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年3月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
