マルウェアのリスクは仮想マシン(VM)にも存在する。マルウェアがVMに感染した場合、どのような影響を与えるのか。VM内だけではなく、社内LANやホストマシン、他のシステムに与え得る被害とは。
仮想マシン(VM)はホストマシンから隔離された実行環境を提供する。ただし「この構造のおかげでセキュリティは万全だ」と考えてはいけない。実際にはPCと同様に、マルウェアの標的になり得る。ではVMがマルウェアに感染した場合、どのような事態が発生するのか。
VMがマルウェアに感染したとき、影響がVM内にとどまるのであれば、被害を抑えることができる。マルウェアの種類や構成によって、その影響範囲は変わる。
ランサムウェア(身代金要求型マルウェア)の場合、VM内のOSが使うファイルを暗号化する。暗号化されたファイルはホストマシンにあるイメージファイルに過ぎないため、そのイメージファイルをすぐに削除したり、前もって作成しておいたバックアップやスナップショットで復旧したりすることで対処できる。
スパイウェアの場合、一般的なスパイウェアの監視機能であるスクリーンキャプチャー機能は、VM内で動作している画面のスクリーンキャプチャーは取得できる。だが、ホストマシンのスクリーンキャプチャーは取得できない。
覚えておくべき重要な点は、マルウェアは侵入先のマシンが接続している他のマシンに拡散する性質があることだ。そのため、ホストマシンを仮想化ベンダーが提供するセキュリティ機能で保護することが重要になる。
IT管理者は、VMとホストマシン間のフォルダ共有、ネットワーク通信、コピー&ペーストなどの機能を制限することもセキュリティ強化につながる。安全性の向上には、VMとホストマシンの両方でマルウェア対策ソフトウェアを最新状態に保つことや、フォルダとネットワークの共有機能を無効にすることも役立つ。
次回は、VMがマルウェアに感染した場合の対処と、実践的なマルウェア対策を解説する。
米国Informa TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
大容量データの送受信には、通信遅延や帯域制限の課題がある。本資料では、高速で安全なデータ送信を実現できるファイル転送プラットフォームを紹介する。導入時に気になるポイントとともに、料金プランも分かりやすく解説している。
アジャイル開発を推進する上で欠かせないのが、開発プロセスやレビュープロセス、パフォーマンスなどを可視化することだ。セゾンテクノロジーやダイキン工業、朝日新聞といった3社の事例を基に、それらを実現する方法を探る。
SaaSを導入する企業が急速に増えている。経営者と情報システム担当者1019人を対象にした調査によると、約9割の企業が2年前よりもSaaSの利用を増やしたという。このような中で、新たな課題も顕在化している。その内容を見ていこう。
「ビジネス+学び」をテーマにした映像コンテンツ制作、配信を事業の中核とするPIVOT。同社では情報基盤として活用してきたツールのセキュリティ強化とともに、AI機能の導入によって、業務の質と速度の向上を実現した。
ある調査によると、67.4%の企業が「SaaS製品の導入に失敗した経験がある」と回答しているという。そんな中、適切な選定・導入を支援するマッチングサービスが注目を集めている。本資料では、サービスの特徴や運用の流れを紹介する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...