メリットは多いが、実は特有のセキュリティリスクもひそんでいる
このような時代にメリットの多い仮想化技術であるが、実はそこには今まで存在しなかったセキュリティリスクがひそんでいる。“いや、今までどおりアンチウイルスソフトウェアやアクセス管理ソフトウェアを導入して、きちんと対策している”と反論される向きもあるかもしれない。それは確かにそうだろう。だが、それはゲストOS上での対策ではないだろうか。仮想化されると一般ユーザからはアプリケーションとゲストOSしか見えなくなるため気づきにくいのも無理はないが、仮想化された環境からハードウェアリソースを隠蔽するため仮想化ソフトウェアが用いられる。これが非常に大きな盲点になる危険性を有しているのである。では一体どこがどう危険なのか? それについて言及する前に、ざっと仮想化技術の動向をおさらいしておこう。
仮想化技術は大きく「ホストOS型」と「ハイパーバイザ型」の2つに分類できる。「ホストOS型」は、ハードウェアリソースに載せたOS(ホストOS)上にさらに利用するOS(ゲストOS)を載せて実行するのだが、この両者の間に仮想化ソフトウェアが横たわる。ゲストOSから見えるのは仮想化ソフトウェアが提供する仮想ハードウェアだけで、実際のハードウェアは隠される。この方法はゲストOSを修正することなしに利用できるという利点があるが、OSが2つあるだけにパフォーマンスに負荷がかかる。
一方、「ハイパーバイザ型」は、ホストOSを持たず、仮想化ソフトウェアがホストOSを兼ねた基盤になる。これについた名称が“ハイパーバイザ”で、ハイパーバイザ型と呼ばれる。この上に複数の仮想マシンを搭載できるのだが、ソフトウェアスタックが少ない分、パフォーマンス上の負荷も小さい。
おわかりのように、どちらの型においても仮想化ソフトウェアが存在する。いかに仮想マシン上をどんなに手厚く保護しても、この仮想化ソフトウェアを放置したままでは、日本の古い諺にもあるように、“頭隠して尻隠さず”の状態になってしまうのだ。
ホワイトペーパー
[PR]企画・制作 シーネットネットワークスジャパン株式会社 営業グループ marketing@japan.cnet.com