ライブマイグレーションにどう対応すべきか
仮想環境では、仮想マシンを停止することなく、他のプラットフォームへ移動するライブマイグレーションを用いることで、プラットフォームを柔軟に変更することができる。例えば、データセンターAとBがあり、通常はデータセンターAにある物理サーバ上で仮想マシンが動作しているが、障害時や保守時にはデータセンターBの物理サーバへライブマイグレーションするという運用が想定される。
ライブマイグレーションを利用してプラットフォームが移った場合には、仮想マシンが移動する先のセキュリティレベルを元の環境と均一化しておくべきといえる。つまり、ライブマイグレーションによりセキュリティレベルが低下することがないようにネットワークを構成する必要がある。
その方法の1つが、ファイアウォール(FW)、ウェブアプリケーションファイアウォール(WAF)、IDSやIPSなど企業ポリシー上必要な製品を用意し、各仮想マシンによってポリシーを設定することだ。しかし、同一のネットワークセキュリティ製品をデータセンターごとに用意し、さらに各仮想マシンによってポリシーを設定することは、管理者にとって非常に手間がかかり、さらに製品コストも余計にかかってしまう。
勿論FWなど必要最低限の対策が必要ではあるが、ライブマイグレーションを行う場合には仮想マシンにFW、WAF、IDSやIPSなどの機能を提供するエージェントをインストールして対策することが有効といえる。エージェントタイプであれば、プラットフォームが移動した場合にもセキュリティを確保できるためだ。
仮想環境やクラウド環境へ移行する中で、さまざまなセキュリティリスクが浮上し対策を検討する必要がある。しかし、仮想環境やクラウド環境には、その環境に適した方法が存在する。次回は、仮想環境やクラウド環境の保護を目的とするトレンドマイクロの「Trend Micro Deep Security」を紹介する
福井順一(ふくいじゅんいち)
トレンドマイクロ株式会社
マーケティング本部 エンタープライズマーケティング部 ソリューションマーケティング課 プロダクトマーケティングマネージャー
2003年トレンドマイクロ入社。コアテクノロジーチームに所属し製品の品質検査及び解析エンジニアとして従事。その後、マーケティング本部に移動。xSP向けメッセージング製品のプロダクトマネージャを経て現在は「Trend Micro Deep Security」のプロダクトマーケティングマネージャーを担当。
編集:田中好伸
Twitterアカウント:@tanakayoshinobu
青森生まれ。学生時代から出版に携わり、入社前は大手ビジネス誌で編集者を務めていた。2005年に現在の朝日インタラクティブに入社し、ユーザー事例、IFRS(国際会計基準)、セキュリティなどを担当。現在は、データウェアハウス、クラウド関連技術に関心がある。社内では“編集部一の職人”としての顔も。