運用問題に足を取られる仮想マシンのセキュリティ:強固な運用フレームワークが必要
仮想化導入に当たってはその手法をむやみに信じるのではなく、運用フレームワークを再編し、複雑性に対処しなければならない。
企業環境への仮想マシン(VM)導入には複雑さとセキュリティ上の不安が付きまとうが、IT担当者は仮想化プロジェクトを推進し、リスクを受け入れる必要があると専門家は言う。
仮想化セキュリティの専門家アレッサンドロ・ペリリ氏はBurton Group Catalyst Conference 2008で、仮想化技術導入に当たっては仮想化の手法をむやみに信じるのではなく、常識に従ったセキュリティ措置を講じることだとアドバイスした。ペリリ氏はFalse Negatives創業者で、主席アナリストを務めている。
「自分が導入しようとしている新しいレイヤーは、これまでシステムに対して行ってきた投資を拡大するものになるという現実を受け入れなければならない」とペリリ氏は語った。
仮想化されたサーバも、セキュリティ上の課題は実体のあるインフラと同じだとペリリ氏は言う。ただ、ITセキュリティ専門家や管理者は運用フレームワークを再編し、システム環境に導入される複雑性に対処しなければならない。
「インフラのセキュリティを守る上での最大の弱点は、運用フレームワークの管理方法と深い関係がある。強固な運用フレームワークを持たなければ、仮想センターのダイナミックな機能を使いこなすことはできない」
ペリリ氏によると、VMが攻撃を受ける危険性は低いが、今後数年で採用が増えればその危険性が高まる可能性もあるという。「仮想化を導入することは、すなわちソフトウェアを追加するということだ」と同氏は言い、VMwareがリリースしたパッチは2006年の約15件から2008年には70件に増えたと指摘した。
「どんなセキュリティベンダーでも、これが完全にセキュアだと保証することはできない」と同氏。
Intuitの情報セキュリティ担当シニアマネジャー、ダグ・マーティン氏によると、同社では仮想化を本格導入する計画を進めている。同社はQuickenやTurboTaxといった人気ソフトのメーカー。物理サーバの台数を減らしてコスト削減を図るという。
「完全導入に向けて、少しずつ進めている。今後の新技術をサポートできる可能性を制限することなく、導入できるようにしたい」とマーティン氏。
複数のサテライトキャンパスを持ち、14万人強の学生がいるロサンゼルスのコミュニティーカレッジでCIOを務めるジョルジュ・マタ氏は、仮想サーバを導入して成功したと話した。現在は120台の仮想サーバと15台の物理サーバを運用している。導入に当たっては、例えば電子メールシステムが完全にダウンするなど、幾つか問題もあったと打ち明ける。
「かなり派手な失敗を経験した。われわれは事前にプロビジョニングをしていたが、ストレージに関してはそれをやり過ぎた」
ペリリ氏によると、仮想環境内の強力な認証フレームワーク構築を支援するVMライフサイクル管理ソフトを、複数のベンダーがリリースする予定だという。ただし、現時点でも基本から着手することはできると同氏は言う。その場合、ゾーンごとにセキュリティレベルを変えた別々のVMのホストマシンを設定する必要がある。「今日の仮想化プラットフォームでは、単純に現在のセキュリティレイヤーをVM内部に付加することはできない」
「仮想化は新しい用語ではない。現在持っている知識を活用することだ」とペリリ氏は話している。
Copyright © ITmedia, Inc. All Rights Reserved.