仮想マシンが「マルウェアに感染」したらやるべき“緊急対処”はこれだ：VMを安全に使う【後編】

仮想マシン（VM）がマルウェアに感染した場合、迅速かつ的確な対処をすることは、社内LAN全体の保護につながる。共有のシステム管理用VMや非永続的VMで特に注意すべき脅威と対策は。

[Chris Twiest，TechTarget]

　ホストマシンから隔離されていても、仮想マシン（VM）にはマルウェア感染リスクが存在する。実際にVMがマルウェアに感染した場合、どのような対処をすればよいのか。IT管理者が共有する管理用VMや、再起動やシャットダウン時に変更が保存されず初期状態に戻る「非永続的VM」といった、具体的なVMでのセキュリティ対策を紹介する。

VMがマルウェアに感染したらすぐやること

会員登録（無料）が必要です

続きを読む

併せて読みたいお薦め記事

連載：VMを安全に使う

• 前編：仮想マシンの“安全神話”「マルウェアに感染しない」は誤解だった？
• 中編：仮想マシンは「マルウェアに感染しない」どころか“危険の温床”になり得る理由

VMのセキュリティ

• 「仮想マシンは安全」が幻想に過ぎないのはなぜか？
• 仮想マシン（VM）の安全性を過信しない“9つのセキュリティ対策”

　マルウェアがVM内で検出されたら、社内LANに接続している全てのVPNを遮断し、VMをシャットダウンする。その後、VMがマルウェアに感染したことを他のIT管理者に通知する。

　VMと接続していた全てのサーバと、ホストマシンの両方でのマルウェアスキャンも実施すべきだ。その後VMのイメージファイルを削除するか、バックアップやスナップショットで復元する。

共有の管理用VMで注意すべきこと

　代表的なVMの使い方として、社内LANにあるサーバでVMを実行し、そのVMをリモートで操作可能な共有デスクトップとして構築する運用方法がある。この方法は、複数のIT管理者が同一のVMに対してリモート接続し、作業を実施できる体制を実現する。社内LANの管理作業において、IT管理者が管理サーバに直接ログインするよりもセキュリティやアクセス権限の面でより安全な管理が可能になる。

　一方で、こうした管理用VMに攻撃者が接続すると、VMの高次権限を悪用して社内LANにある他のシステムを操作できてしまう。そうなれば、攻撃者は侵入した管理システムやVM内の管理ツールを用いて、社内LAN全体を制御下に置き、情報を窃取可能になる。

　こうした攻撃を防ぐには、管理用VMをインターネットに接続しないこと、IT管理者が管理用VMで個人的な作業を実行しないことが重要だ。管理用VMでのマルウェアスキャンも欠かせない。管理用VMがマルウェアに感染した場合、管理用VMを停止させて社内LAN全体をスキャンし、その後通常のVMと同様に、管理用VMを削除するか、バックアップやスナップショットで復元する。

非永続的VMで注意すべきこと

　非永続的VMを使用することはマルウェア対策として効果的だ。非永続的VMの利点は、VMを再起動するだけでマルウェアを除去できることにある。これは再起動のたびに、VMがマルウェアを含まない事前定義された状態にリセットされるためだ。

　ただしマルウェアはネットワーク経由で拡散したり、ホストマシンに転送されたりする可能性があるため、非永続的VMを使うだけでは完全なマルウェア対策にはならない。マルウェアを素早く検出するために、非永続的VMであっても定期的にマルウェアスキャンを実施することは重要だ。

TechTarget発　世界のインサイト＆ベストプラクティス

米国Informa TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。