サーバ仮想化でセキュリティ・ポリシーが破綻する――ソリトンが警鐘
仮想環境のセキュリティ対策に本腰、自社アプライアンスの仮想サーバ化を計画今後、多くのユーザーが仮想環境のセキュリティという問題に直面することになる――ソリトンシステムズのプライベート・イベント「Soliton Security Forum 2009」のセッションで、同社マーケティング本部の正木淳雄氏はこのような見解を示した。
セッション冒頭で正木氏は、「当社は数多くのセキュリティ・アプライアンス製品を販売してきた。今も全体的には好調ではあるが、一部のパートナーでは急に売れなくなったように感じている」と述べた。同氏によれば、情報システムのクラウド化が本格化しつつあることが理由だという。
仮想化技術を活用するクラウド環境においては、これまでハードウェアのセキュリティ・アプライアンスが賄ってきた機能も仮想サーバとして実装されるようになる。そのため、セキュリティ・アプライアンスも仮想環境への対応を迫られているというのだ。
だが、現在稼働している仮想環境のセキュリティが十分に確保されているわけではない。仮想サーバの60%が物理サーバよりセキュリティ・レベルが低いとGartnerが報告しているように、むしろ今日の仮想環境は脆弱な状態にある。
正木氏は、サーバ仮想化がIT環境の効率化に役立つというメリットを認めたうえで、「そろそろ仮想環境のセキュリティについて疑問を持つ人が出てきた。今後はより多くの人々がこの問題を認識するようになるだろう」と述べた。
仮想環境のセキュリティ問題としては、1つの仮想サーバに感染したマルウェアがハイパーバイザーに攻撃をしかけたり、同一の物理サーバ上で稼働している他の仮想サーバに拡散したりするおそれがあることが挙げられる。
エンドユーザーが仮想サーバを勝手に立ち上げる可能性があることも問題だ。しかも、そうしたIT部門の管理下にない“野良”仮想サーバが複数のハイパーバイザー間を行き来することも考えらる。
加えて正木氏は、「サーバ仮想化が進めば、スイッチなども含め物理デバイスの数が減少する。そうなると、従来のセキュリティ対策の有効性があやしくなる」と指摘した。これまでセキュリティ対策として使われたきた手法は、いずれも物理デバイスの存在を前提にしていたものだからだ。
さらに、サーバ担当、ネットワーク担当といった形の分業体制では仮想環境の管理を賄えないために、すべての担当者にシステム全体のアクセス件が付与され、管理上の権限分割が失われることも考えられる。「仮想化の導入によって、既存のセキュリティ・ポリシーが混乱、大げさに言えば破綻することになりかねない」と正木氏。
このような現状を受けてソリトンでは、仮想環境およびクラウド環境のセキュリティ対策にも注力していくという。具体的には、同社のネットワーク・セキュリティ・アプライアンス製品群「Net'Attest」シリーズを仮想アプライアンス化し、ハイパーバイザ上で既存製品と同等の機能を実現するという。
さらに、VDI(Virtual Desktop Infrastructure)シンクライアント環境のセキュリティを強化するために、ICカード認証製品「SmartOn」や情報漏えいた施策製品「InfoTrace」などの対応を進めるほか、仮想環境のモニタリングや脆弱性診断などを行うソフトウェア「Catbird V-security」の取り扱いを開始する。
なお、Soliton Security Forum 2009は、東京・港区のグランドハイアット東京で10月29日に開催された。「ITセキュリティ、そして仮想化・クラウドへ」というテーマが掲げられた同イベントでは、正木氏のセッションのほか、セキュリティSaaSサービス、メール誤送信防止、Webアプリケーション・ファイアウォールなど、セキュリティに関するさまざまなトピックが取り上げらた。
最後のセッションでは、同社代表取締役社長の鎌田信夫氏が登壇した。鎌田氏は、クラウドの進展でビジネスの変貌を迫れているIT業界が進むべき道筋についてユーモアを交えながら自身の考えを披露し、会場を沸かせた。
