仮想マシンは「マルウェアに感染しない」どころか“危険の温床”になり得る理由VMを安全に使う【中編】

マルウェアのリスクは仮想マシン(VM)にも存在する。マルウェアがVMに感染した場合、どのような影響を与えるのか。VM内だけではなく、社内LANやホストマシン、他のシステムに与え得る被害とは。

2025年03月18日 05時00分 公開
[Chris TwiestTechTarget]

 仮想マシン(VM)はホストマシンから隔離された実行環境を提供する。ただし「この構造のおかげでセキュリティは万全だ」と考えてはいけない。実際にはPCと同様に、マルウェアの標的になり得る。ではVMがマルウェアに感染した場合、どのような事態が発生するのか。

マルウェアに感染したVMはどうなる?

 VMがマルウェアに感染したとき、影響がVM内にとどまるのであれば、被害を抑えることができる。マルウェアの種類や構成によって、その影響範囲は変わる。

 ランサムウェア(身代金要求型マルウェア)の場合、VM内のOSが使うファイルを暗号化する。暗号化されたファイルはホストマシンにあるイメージファイルに過ぎないため、そのイメージファイルをすぐに削除したり、前もって作成しておいたバックアップやスナップショットで復旧したりすることで対処できる。

 スパイウェアの場合、一般的なスパイウェアの監視機能であるスクリーンキャプチャー機能は、VM内で動作している画面のスクリーンキャプチャーは取得できる。だが、ホストマシンのスクリーンキャプチャーは取得できない。

 覚えておくべき重要な点は、マルウェアは侵入先のマシンが接続している他のマシンに拡散する性質があることだ。そのため、ホストマシンを仮想化ベンダーが提供するセキュリティ機能で保護することが重要になる。

 IT管理者は、VMとホストマシン間のフォルダ共有、ネットワーク通信、コピー&ペーストなどの機能を制限することもセキュリティ強化につながる。安全性の向上には、VMとホストマシンの両方でマルウェア対策ソフトウェアを最新状態に保つことや、フォルダとネットワークの共有機能を無効にすることも役立つ。


 次回は、VMがマルウェアに感染した場合の対処と、実践的なマルウェア対策を解説する。

TechTarget発 世界のインサイト&ベストプラクティス

米国Informa TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

鬮ォ�エ�ス�ス�ス�ス�ス�ー鬯ィ�セ�ス�ケ�ス縺、ツ€鬩幢ス「隴取得�ス�ク陷エ�・�ス�。鬩幢ス「�ス�ァ�ス�ス�ス�、鬩幢ス「隴主�讓滂ソス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「隴乗��ス�サ�ス�」�ス�ス�ス�ス

製品資料 株式会社AIT

メディア業界必見:大容量データを安全・超高速転送、スモールスタートも容易に

大容量データの送受信には、通信遅延や帯域制限の課題がある。本資料では、高速で安全なデータ送信を実現できるファイル転送プラットフォームを紹介する。導入時に気になるポイントとともに、料金プランも分かりやすく解説している。

事例 ファインディ株式会社

アジャイル開発成功事例集:セゾンテクノロジー/ダイキン工業/朝日新聞

アジャイル開発を推進する上で欠かせないのが、開発プロセスやレビュープロセス、パフォーマンスなどを可視化することだ。セゾンテクノロジーやダイキン工業、朝日新聞といった3社の事例を基に、それらを実現する方法を探る。

市場調査・トレンド フリー株式会社

「情シスのSaaS利用実態」調査レポート

SaaSを導入する企業が急速に増えている。経営者と情報システム担当者1019人を対象にした調査によると、約9割の企業が2年前よりもSaaSの利用を増やしたという。このような中で、新たな課題も顕在化している。その内容を見ていこう。

製品資料 Notion Labs Japan合同会社

情報の安全な活用と共有に、AI+統合ワークスペースが果たす役割とは

「ビジネス+学び」をテーマにした映像コンテンツ制作、配信を事業の中核とするPIVOT。同社では情報基盤として活用してきたツールのセキュリティ強化とともに、AI機能の導入によって、業務の質と速度の向上を実現した。

製品資料 発注ナビ株式会社

SaaS導入の失敗を回避、適切な選定を支援するマッチングサービスとは?

ある調査によると、67.4%の企業が「SaaS製品の導入に失敗した経験がある」と回答しているという。そんな中、適切な選定・導入を支援するマッチングサービスが注目を集めている。本資料では、サービスの特徴や運用の流れを紹介する。

アイティメディアからのお知らせ

鬩幢ス「隴主�蜃ス�ス雜」�ス�ヲ鬩幢ス「隰ィ魑エツ€鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「�ス�ァ�ス�ス�ス�ウ鬩幢ス「隴趣ス「�ス�ス�ス�ウ鬩幢ス「隴趣ス「�ス�ソ�ス�ス�ス雜」�ス�ヲ鬩幢ス「隴趣ス「�ス�ソ�ス�スPR

鬩幢ス「�ス�ァ�ス�ス�ス�ッ鬩幢ス「隴趣ス「�ス�ス�ス�ゥ鬩幢ス「�ス�ァ�ス�ス�ス�ヲ鬩幢ス「隴守甥諢幢ソス�ス�ス�エ�ス�ス�ス�サ鬯ィ�セ陋ケ�ス�ス�ス�ス�ィ鬩搾スオ�ス�コ�ス�ス�ス�ァ鬯ッ�ッ闔ィ諛会スセ蟷�スォ�ス�ス�ス鬮ッ蜈キ�ス�ケ髫ー雋サ�ス�カ髫ィ蛛�スソ�ス�ス�ケ�ス�ァ髣包スオ隴擾スエ�ス�スホ費ソス�ァ�ス�ス�ス�ケ鬩幢ス「隴乗��ス�コ�ス�・�ス�ス�ス�「髫イ�、隲幢スカ�ス�ス�ス�、�ス�ス�ス�ァ鬩搾スオ�ス�コ�ス�ス�ス�ィ鬮ョ雜」�ス�「�ス�ス�ス�サ鬯ィ�セ陋ケ�ス�ス�ス�ス�ィ鬩幢ス「�ス�ァ�ス�ス�ス�ケ鬩幢ス「�ス�ァ�ス�ス�ス�ュ鬩幢ス「隴趣ス「�ス�ス�ス�ォ鬮」蛹�スス�ウ髯晢ソス髮懶ス」�ス�ス�ス�カ�ス�ス�ス�ウ鬩搾スオ�ス�コ�ス�ス�ス�ョ鬯ョ�ォ�ス�ア�ス�ス�ス�イ鬯ッ�ッ闔ィ諛カ�ス�セ陋滉サーツ€驕カ謫セ�ス�ャ�ス�ス�ス�ァ�ス�ス�ス�」鬮ョ謇具スカ�」�ス�ス�ス�コ鬩搾スオ�ス�コ�ス�ス�ス�ョ鬮ョ謇具スカ�」�ス�ス�ス�コ鬩幢ス「�ス�ァ驕カ謫セ�ス�オ髴取コス蝮ゥ�ス�ク�ス�コ�ス�ス�ス�ッ�ス�ス�ス�ス�ス�ス�ス�ス

鬩幢ス「�ス�ァ�ス�ス�ス�ッ鬩幢ス「隴趣ス「�ス�ス�ス�ゥ鬩幢ス「�ス�ァ�ス�ス�ス�ヲ鬩幢ス「隴守甥諢幢ソス�ス�ス�エ�ス�ス�ス�サ鬯ィ�セ陋ケ�ス�ス�ス�ス�ィ鬩搾スオ�ス�コ�ス�ス�ス�ァ鬯ッ�ッ闔ィ諛会スセ蟷�スォ�ス�ス�ス鬮ッ蜈キ�ス�ケ髫ー雋サ�ス�カ髫ィ蛛�スソ�ス�ス�ケ�ス�ァ髣包スオ隴擾スエ�ス�スホ費ソス�ァ�ス�ス�ス�ケ鬩幢ス「隴乗��ス�コ�ス�・�ス�ス�ス�「髫イ�、隲幢スカ�ス�ス�ス�、�ス�ス�ス�ァ鬩搾スオ�ス�コ�ス�ス�ス�ィ鬮ョ雜」�ス�「�ス�ス�ス�サ鬯ィ�セ陋ケ�ス�ス�ス�ス�ィ鬩幢ス「�ス�ァ�ス�ス�ス�ケ鬩幢ス「�ス�ァ�ス�ス�ス�ュ鬩幢ス「隴趣ス「�ス�ス�ス�ォ鬮」蛹�スス�ウ髯晢ソス髮懶ス」�ス�ス�ス�カ�ス�ス�ス�ウ鬩搾スオ�ス�コ�ス�ス�ス�ョ鬯ョ�ォ�ス�ア�ス�ス�ス�イ鬯ッ�ッ闔ィ諛カ�ス�セ陋滉サーツ€驕カ謫セ�ス�ャ�ス�ス�ス�ァ�ス�ス�ス�」鬮ョ謇具スカ�」�ス�ス�ス�コ鬩搾スオ�ス�コ�ス�ス�ス�ョ鬮ョ謇具スカ�」�ス�ス�ス�コ鬩幢ス「�ス�ァ驕カ謫セ�ス�オ髴取コス蝮ゥ�ス�ク�ス�コ�ス�ス�ス�ッ�ス�ス�ス�ス�ス�ス�ス�ス (2025/5/9)

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

仮想マシンは「マルウェアに感染しない」どころか“危険の温床”になり得る理由:VMを安全に使う【中編】 - TechTargetジャパン クラウド 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

TechTarget驛「�ァ�ス�ク驛「譎「�ス�」驛「譏懶スサ�」�趣スヲ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...