仮想化の脅威は「ポータビリティ」にある
「仮想化技術により、1台のサーバがあたかも5〜6台あるのと同様になるのだが、これは1台の仮想サーバが何らかの攻撃を受けると、そこから別の仮想サーバへと脅威が容易に広がり、爆発的に加速していくことも意味する。仮想化を利用している場合、コンプライアンスも考えなおさなければならない」
さらに、仮想化サーバはまるでモバイル化し、ノートPCのようになっているのだと、Chen氏は指摘する。
「以前は、サーバはファイアウォールや、IDS(侵入検知システム)、IPS(侵入防止システム)に守られていた。しかし、仮想サーバは1つのセグメントから別のセグメントへと動かせる。しかも、コアでないシステムでも利用可能だ。境界線も曖昧になった」。ここにセキュリティの新しい課題が発生する。
では、トレンドマイクロでは、この問題にどう対応するのか。
「ファイアウォールやIDS、IPSは、仮想のファイアウォールとIDS、IPSにならなければならない。物理サーバの上に仮想サーバを置き、それぞれの仮想サーバに監視エージェントを配置する。これは仮想サーバがどこに動いても、一緒に動くことになる」と、Chen氏は語る。
一方、クラウドコンピューティングでは、サーバだけではなく、そこにつながっているクライアントの保護も重要になるとの認識。クラウド時代の「クライアント」には、PCだけではなくシンクライアントやネットブック、さらにはスマートフォンも含まれる。
「クライアントの防御では大きな問題がある。それは脅威の量が非常に大きくなっていること」だ。これらに対処しようとすれば、パターンファイルの量もまた膨大になることから、その処理を円滑化するため、同社自体、約4年前からクラウドを導入していたという。
トレンドマイクロのクラウド戦略
トレンドマイクロが7月27日に発表した「Trend Micro ウイルスバスター コーポレートエディション 10」では、新しいファイル検索機能「スマートスキャン」を搭載している。
スマートスキャンは、トレンドマイクロが管理するクラウド上にパターンファイルを置き、必要最小限のパターンファイルだけをユーザー側に配信。必要に応じてクラウド上のパターンファイルを参照する仕掛けだ。ユーザー側はパターンファイルを頻繁に更新せずに済み、ネットワーク帯域やクライアントのリソースといったコストを削減することもできる。
Chen氏は「トレンドマイクロの技術により、クラウドは多くの脅威に対応することができるようになる。高速な防御によってリスクを即時に低減化することを実現するだけでなく、管理の複雑性を解消し、管理コストも削減する。パターンファイルを何千台というクライアントに実装する必要がなくなるからだ。これは、企業のIT投資を保護することにつながる」と述べ、同社のセキュリティ技術を適用することで、クラウドと仮想化がより充実したものになることを強調した。