認識したいリスク〜物理環境でも仮想化環境でも、等しく存在するセキュリティ問題 仮想化環境でもセキュリティは必要なの?こう思っていませんでしたか
仮想化されていても、PCはPC。物理環境と同様に、セキュリティのリスクは存在する―。あなたが使用しているシステムの管理者は、こうした認識を正しく持てているだろうか。いま多くの企業や組織で、クライアントやサーバを仮想化する動きが加速している。仮想化環境でサービス提供するクラウド型のモデルを採用すれば、既存のIT資産の効率化を図れるうえ、運用の自由度も高まるからだ。だが運用側が仮想化環境を正しく理解し、適切な対策を行わない限り、知らずのうちに重大なリスクを背負い、運用を続けることになってしまう。
仮想化環境だから起こる、重大な脅威とは
仮想マシンであっても、ネットワーク上では物理的なPCとまったく同等の存在にしか見えない。つまり、ウイルス感染の危険性や情報漏えいの可能性、OSやアプリケーションに存在する脆弱性に対し攻撃が行われるリスクも同等だ。当然ながらこのことは、仮想マシンにも物理的なPCと同様のセキュリティ対策が必要なことを意味する。だが、話はそれだけにとどまらない。仮想環境ならではの重大な危険が、そこには存在しているのだ。
トレンドマイクロの「Trend Micro Deep Security(以下、Deep Security)」は、こうした危険を想定したソリューションだ。そこで想定されている具体的な危険を、順に確認していきたい。
仮想マシンは通常、物理的なマシンと1対1ではない。複数の仮想マシンは、物理的なハードウェアのCPUやメモリ、ディスク、ネットワークインタフェースカードなどを共有している。仮想マシンのひとつがウイルスに感染し、それが伝播した場合、どのような事態が引き起こされるだろうか。
ひとつの仮想マシンのウイルス感染は、物理的なハードウェアを共有するすべての仮想マシンに影響を与える結果となる。単なるパフォーマンス低下のみならず、マシンのハード的な停止状態が発生した場合、その影響は甚大なものとなる。
仮想環境では新規の仮想PCを手軽に構築できるため、ひとつの仮想環境に仮想マシンが乱立してしまうケースも考えられる。そうした個々の仮想PCの管理者があいまいであったりした場合、危機発生時の問題回避や沈静化が、想像以上に手間取ることは容易に推測されよう。こうした事態を回避するためにも、個々の仮想PCでセキュリティ対策を確実に講じておくことがいかに重要か、今後は意識されてくるだろう。
企業をとりまく10大脅威の多くを、Deep Securityが解決する
(解説記事はこちら)
(解説記事はこちら)
関連情報
-
セキュリティ対策の“生きた運用・管理”、できてますか?現状を把握しながら検証した上で改善していく「運用・管理」
[PR]企業をターゲットとする脅威や攻撃は増え続けており、その経路や手法も多岐にわたっている。これら複数の脅威に対応するには、それぞれの経路や手法に合わせたセキュリティ対策機器を導入することになる。しかし、その運用や管理は煩雑で、自社のセキュリティ状況がどうなっているのかさえ把握できていない企業が多いという。ここでは、複数のセキュリティ機器の運用・管理における問題と対策を探ってみよう。 - エンドポイント・セキュリティ製品のパフォーマンスとTCO ~カタログだけではわからない「真のスペック」とは
- トレンドマイクロ
ホワイトペーパー
提供:トレンドマイクロ株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部
[PR]企画・制作 朝日インタラクティブ株式会社 営業部