仮想マシン(VM)がマルウェアに感染した場合、迅速かつ的確な対処をすることは、社内LAN全体の保護につながる。共有のシステム管理用VMや非永続的VMで特に注意すべき脅威と対策は。
ホストマシンから隔離されていても、仮想マシン(VM)にはマルウェア感染リスクが存在する。実際にVMがマルウェアに感染した場合、どのような対処をすればよいのか。IT管理者が共有する管理用VMや、再起動やシャットダウン時に変更が保存されず初期状態に戻る「非永続的VM」といった、具体的なVMでのセキュリティ対策を紹介する。
マルウェアがVM内で検出されたら、社内LANに接続している全てのVPNを遮断し、VMをシャットダウンする。その後、VMがマルウェアに感染したことを他のIT管理者に通知する。
VMと接続していた全てのサーバと、ホストマシンの両方でのマルウェアスキャンも実施すべきだ。その後VMのイメージファイルを削除するか、バックアップやスナップショットで復元する。
代表的なVMの使い方として、社内LANにあるサーバでVMを実行し、そのVMをリモートで操作可能な共有デスクトップとして構築する運用方法がある。この方法は、複数のIT管理者が同一のVMに対してリモート接続し、作業を実施できる体制を実現する。社内LANの管理作業において、IT管理者が管理サーバに直接ログインするよりもセキュリティやアクセス権限の面でより安全な管理が可能になる。
一方で、こうした管理用VMに攻撃者が接続すると、VMの高次権限を悪用して社内LANにある他のシステムを操作できてしまう。そうなれば、攻撃者は侵入した管理システムやVM内の管理ツールを用いて、社内LAN全体を制御下に置き、情報を窃取可能になる。
こうした攻撃を防ぐには、管理用VMをインターネットに接続しないこと、IT管理者が管理用VMで個人的な作業を実行しないことが重要だ。管理用VMでのマルウェアスキャンも欠かせない。管理用VMがマルウェアに感染した場合、管理用VMを停止させて社内LAN全体をスキャンし、その後通常のVMと同様に、管理用VMを削除するか、バックアップやスナップショットで復元する。
非永続的VMを使用することはマルウェア対策として効果的だ。非永続的VMの利点は、VMを再起動するだけでマルウェアを除去できることにある。これは再起動のたびに、VMがマルウェアを含まない事前定義された状態にリセットされるためだ。
ただしマルウェアはネットワーク経由で拡散したり、ホストマシンに転送されたりする可能性があるため、非永続的VMを使うだけでは完全なマルウェア対策にはならない。マルウェアを素早く検出するために、非永続的VMであっても定期的にマルウェアスキャンを実施することは重要だ。
米国Informa TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
