仮想マシン(VM)のセキュリティ対策で見落としがちな5つの落とし穴:最適な「VM用セキュリティソフトウェア」を選ぶには【前編】
安全に仮想マシン(VM)を運用するためには、適切なセキュリティ対策が不可欠だ。VMのセキュリティ対策で見落としがちなポイントを説明する。
仮想マシン(VM)用セキュリティソフトウェアは、VMを常時スキャンして脅威を検出し、VMに異常が見つかると警告メッセージを表示する。セキュリティの問題を解決するための特定の操作を自動化し、攻撃に対する対抗措置を講じる機能も備える。
市販のVM用セキュリティソフトウェアをやみくもに導入しても、自社のインフラで適切に機能するとは限らない。自社に最適なVM用セキュリティソフトウェアを選ぶには、セキュリティ対策が必要なVMやサーバ仮想化製品を特定して、必要な機能を見極めることが重要だ。まずはVMのセキュリティ対策で見落としがちなポイントを5つ挙げる。
VMのセキュリティで見落としがちなポイント
1.VMのスプロール
VMの数が効率的に管理できる範囲を超えると生じる現象がスプロールだ。データセンターで管理するVMの数が多過ぎると、VMの見落としや更新プログラムの適用漏れなどのリスクが生じる。
併せて読みたいお薦め記事
仮想インフラを取り巻く脅威
- 「Remote Desktop Protocol」(RDP)を危険にする脅威とは?
- Windows「RDP」の脆弱性が「Hyper-V」に影響か VMからホストを攻撃可能に
- 「VDIセキュリティ製品」を賢く選ぶ3つの選定ポイント
2.VMの機密データ
VM内に含まれる機密データには、より高度なセキュリティ対策を講じる必要がある。
3.オフライン状態のVM
オフライン状態のVMは頻繁にネットワークに接続することはない。だがインフラの構成要素であることに変わりはないため、攻撃対象になり得る。
4.ハイパージャック
ハイパージャックは、攻撃者がホストOSまたはVMに悪意のある要素を仕込むために、ハイパーバイザーを乗っ取る行為だ。
5.事前構成済みのVM
ハイパーバイザーで機械的に事前構成されたVMの設定は、自社のセキュリティ要件を満たさない恐れがある。
中編は、VM用セキュリティソフトウェアの選定時に検討すべき項目を紹介する。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.