仮想化におけるセキュリティ問題への対策
レガシーOS問題の解決策の1つに、仮想化して延命するという方法がある。古いハードウェア上でしか動作が保証されていない古いOSに対し、仮想マシンを挟んで動作させることで、最新スペックのサーバー構築を実現させ、ハードウェア問題を解決することが大きな目的の1つとなっている。
しかし、意外と見落とされるのが仮想化におけるセキュリティ問題だ。物理サーバーとして独立している場合には、サーバー間の通信から不正を見つけ出し、断ち切る方法があった。しかし、仮想化環境では、仮想マシンは物理的なネットワーク通信を行なわない。したがって、ハイパーバイザを介した仮想マシン間での感染、という新たなセキュリティ問題を生むことになる(図3)。
レガシーOSを仮想化で延命させる場合、脆弱性対策に加え、仮想マシン間のセキュリティ対策が課題になることを忘れないようにしたい。この問題に対しては、いわゆる Virtual Appliance という、Vmsafe API などの上で動作するソフトウェアによって解決できる。ハイパーバイザを介した通信を監視し、相互感染を防止するものだ(図4)。
同時に、物理サーバーに対するエージェントによる対策と同じ対策を施すことが可能だ。Virtual Appliance として動作するソフトウェアが、仮想マシン間の通信のみならず、ハードウェア外部から脆弱性を攻撃してくるワームなどの不正アクセスからもインスタンスを守る。仮想化においては非常に有効な対策となる。
次回はレガシーOSの抱えるもう1つのセキュリティ問題、「ウイルス対策ソフトがインストールできない」について考える。
この連載の記事
-
第28回
TECH
いつの間にか、あなたもネット犯罪者? -
第27回
TECH
ゲームのアイテムを日本円に替えるRMTにまつわる危険とは? -
第26回
TECH
身代金要求からワンクリック詐欺、犯罪ツールには要注意 -
第25回
TECH
われわれの身近に存在するアンダーグラウンドマーケット -
第24回
TECH
オフライン端末への脅威は、こうすれば防げる! -
第23回
TECH
オフライン端末へのウイルス対策5ケースとつきまとう欠点 -
第22回
TECH
ダウンアドが院内感染!オフライン端末の被害事例とは? -
第21回
TECH
市販のUSBメモリにウイルスが混入する理由とは? -
第20回
TECH
仮想アプライアンスのここがメリット! -
第19回
TECH
セキュリティには仮想アプライアンスという選択肢を -
第18回
TECH
ウイルスバスター2011 クラウドに搭載された3つの新機能 - この連載の一覧へ