ゼロからわかる最新セキュリティ動向 ― 第11回
仮想環境での脆弱性も忘れずに!
レガシーOSが危険な理由!「脆弱性」への対処とは?
2010年08月02日 09時00分更新
仮想化におけるセキュリティ問題への対策
レガシーOS問題の解決策の1つに、仮想化して延命するという方法がある。古いハードウェア上でしか動作が保証されていない古いOSに対し、仮想マシンを挟んで動作させることで、最新スペックのサーバー構築を実現させ、ハードウェア問題を解決することが大きな目的の1つとなっている。
しかし、意外と見落とされるのが仮想化におけるセキュリティ問題だ。物理サーバーとして独立している場合には、サーバー間の通信から不正を見つけ出し、断ち切る方法があった。しかし、仮想化環境では、仮想マシンは物理的なネットワーク通信を行なわない。したがって、ハイパーバイザを介した仮想マシン間での感染、という新たなセキュリティ問題を生むことになる(図3)。
 |
|---|
| 図3 仮想化環境で発生する問題点 |
レガシーOSを仮想化で延命させる場合、脆弱性対策に加え、仮想マシン間のセキュリティ対策が課題になることを忘れないようにしたい。この問題に対しては、いわゆる Virtual Appliance という、Vmsafe API などの上で動作するソフトウェアによって解決できる。ハイパーバイザを介した通信を監視し、相互感染を防止するものだ(図4)。
 |
|---|
| 図4 Trend Micro Deep SecurityのVirtual Applianceの動作イメージ |
同時に、物理サーバーに対するエージェントによる対策と同じ対策を施すことが可能だ。Virtual Appliance として動作するソフトウェアが、仮想マシン間の通信のみならず、ハードウェア外部から脆弱性を攻撃してくるワームなどの不正アクセスからもインスタンスを守る。仮想化においては非常に有効な対策となる。
次回はレガシーOSの抱えるもう1つのセキュリティ問題、「ウイルス対策ソフトがインストールできない」について考える。
この連載の記事
- 第28回 いつの間にか,あなたもネット犯罪の犯罪者に?
- 第27回 ゲームのアイテムを日本円に替えるRMTにまつわる危険とは?
- 第26回 身代金要求からワンクリック詐欺、犯罪ツールには要注意
- 第25回 われわれの身近に存在するアンダーグラウンドマーケット
- 第24回 オフライン端末への脅威は、こうすれば防げる!
- 第23回 オフライン端末へのウイルス対策5ケースとつきまとう欠点
- 第22回 ダウンアドが院内感染!オフライン端末の被害事例とは?
- 第21回 市販のUSBメモリにウイルスが混入する理由とは?
- 第20回 仮想アプライアンスのここがメリット!
- 第19回 セキュリティには仮想アプライアンスという選択肢を
- この連載の一覧へ
