仮想マシン(VM)はホストマシンから隔離されているため、「マルウェアに感染することはない」と考えがちだが、その認識は正しくない。その誤解を生みかねない、VMが比較的安全である理由は。
IT管理者にとって仮想マシン(VM)は、日常の管理業務やテストを実行するために欠かせない。「ホストマシンから分離されている」というVMの特徴は、ホストマシンをマルウェアから保護する上で有効だ。ただしこの特徴を受けたIT管理者が、「VMはマルウェアに対して堅牢(けんろう)だ」と誤解してしまうことがある。
本連載は、VMに存在するセキュリティリスクの種類、マルウェアへの感染のしやすさ、VMの安全確保方法といった、IT管理者が理解しておくべきVMのセキュリティに関する“誤解”と強化策を紹介する。
デスクトップPCやノートPCと同様に、VMもマルウェアに感染する可能性がある。これらには共通するセキュリティリスクがあるが、企業が運用するVMは通常、訓練を受けたIT管理者のみが操作する。これはアーキテクチャ面のメリットではないものの、VMの操作者がセキュリティトレーニングを受けたIT管理者であれば、VM内で不用意に悪意のあるリンクを開くリスクを低減できる。
VMは隔離された実行環境であるため、IT管理者はネットワーク設定を制御してセキュリティを強化できる。インターネット接続を無効化したり、社内LANにVPN(仮想プライベートネットワーク)経由でのみ接続するよう設定したりすることが可能だ。こうした特徴によって、インターネットからマルウェアが侵入するリスクを軽減できる。
これらの対策をしていても、VMがマルウェアに感染する可能性は残る。社内LAN内のマルウェアがVPN経由でVMに到達することもある。そのため、VM上であってもマルウェア対策ソフトウェアを常に使用すべきだ。
次回は、VMがマルウェアに感染した場合の影響を取り上げる。
米国Informa TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
インフラのハイブリッドクラウド化を進める一方、オンプレミスとクラウドを管理するためのツールが異なるため、“二重管理”が発生している企業は少なくない。これでは運用負荷は高まるばかりだ。そこでこの状況を解消する方法を解説する。
SaaSの普及により、企業の情報システムは大きく変化した。リモートワークやDX推進が加速する一方、情報システム部門には負担がかかり、セキュリティリスクも増すこととなった。調査レポートから、今後の“在り方”について考察する。
ビジネスパーソンに欠かせない名刺だが、作成/発注業務は意外と手間がかかるため、担当者の負担になっていることも少なくない。そこで、名刺の作成から注文までの全工程をWeb上で完結し、業務を効率化する名刺発注サービスを紹介する。
契約業務の効率化やコストの削減といった効果が期待できることから、多くの企業で「電子署名」の導入が進んでいる。一方で、訴訟問題へと発展した際に証拠として使えるのかといった疑問を抱き、導入を踏みとどまるケースもあるようだ。
半導体ベンダーBroadcomは仮想化ベンダーVMwareを買収してから、VMware製品の永久ライセンスを廃止した。その永久ライセンスを継続する非公認の方法とは。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
