仮想マシンへの不正な通信を検知する方法は、ハイパーバイザ上の仮想ネットワークパケット通信をVMsafe APIを通してバーチャルアプライアンスが検知する。ウイルス対策の機能と同様にVMsafeテクノロジを利用することで、バーチャルアプライアンスで仮想マシンへのネットワークパケットを検閲でき、結果として、OSやアプリケーションの攻撃を含んだ攻撃を防ぐことができる。
※クリックすると拡大画像が見られます
バーチャルアプライアンスを用いたネットワークセキュリティ保護は、可用性の担保という目的でも利用できる。仮想化環境では“ライブマイグレーション”という、仮想マシンが稼働した状態で別のプラットフォームへと移動する技術がある。
この場合、移動先のプラットフォームでも設定が引き継がれ、同じセキュリティレベルで保護されるかが非常に重要な点である。Deep Securityエージェントを使った仮想マシン単位の保護の場合は設定を仮想マシンごとに持っているので、プラットフォームに依存せずセキュリティレベルを維持することができる。
Deep Security Virtual Applianceの場合も、仮想マシンを管理するVMwareの「vCenter」と連携することで、仮想マシンが移動した場合も、別のプラットフォームにあるDeep Security Virtual Applianceが検知し、設定を引き継ぐのである。結果として、どのプラットフォームに仮想マシンが移動しても同じセキュリティポリシーで保護できる。こういった技術で仮想化の特性を活かしつつ、ユーザーが意識することなくセキュリティレベルを保つことができる技術が、今後は注目を集めることだろう。
福井順一(ふくいじゅんいち)
トレンドマイクロ株式会社
マーケティング本部 エンタープライズマーケティング部 ソリューションマーケティング課 プロダクトマーケティングマネージャー
2003年トレンドマイクロ入社。コアテクノロジーチームに所属し製品の品質検査及び解析エンジニアとして従事。その後、マーケティング本部に移動。xSP向けメッセージング製品のプロダクトマネージャを経て現在は「Trend Micro Deep Security」のプロダクトマーケティングマネージャーを担当。
編集:田中好伸
Twitterアカウント:@tanakayoshinobu
青森生まれ。学生時代から出版に携わり、入社前は大手ビジネス誌で編集者を務めていた。2005年に現在の朝日インタラクティブに入社し、ユーザー事例、IFRS(国際会計基準)、セキュリティなどを担当。現在は、データウェアハウス、クラウド関連技術に関心がある。社内では“編集部一の職人”としての顔も。